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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 

(PCT Article 36 and Rule 70) 



Applicant's or agent's file reference 


crk-o niDTuiTD Ai-TiriM SeeNotificationofTransmittaloflntemational Preliminary 
h UK h UK i HiLK AC 1 iui\ Examination Report (Form PCT/IPEA/4 1 6) 


International application No. 


International filing date {day/montii/year) 


Priority date {day/month/year) 


PCT/roOO/01312 


30 August 2000 (30.08,00) 


30 August 1999 (30.08.99) 


International Patent Classification (IPC) or national classification and IPC 




G06F 17/00 






Applicant 


CORNUEJOLS, Georges 





This international preliminary examination report has been prepared by this International Preliminary Examining Authority 
and is transmitted to the applicant according to Article 36. 



2. This REPORT consists of a total of 



. sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have been 
amended and are the basis for this report and/or sheets containing rectifications made before this Authority (see Rule 
70. 16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



sheets. 



This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 



I 




II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Date of submission of the demand 

29 March 2001 (29.03.01) 


Date of completion of this report 

28 November 2001 (28.1 1.2001) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Form PCT/IPEAy409 (cover sheet) (July 1998) 



THIS PAGE BUVNKOJSW) 



INTERNATIQNAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/IBOO/01312 



I. Basis of the report 



With regard to the elements of the international application:* 
I I the international application as originally filed 
[X] the description: 

pages 2-75 , as originally filed 

pages ^ filed with the demand 

pages 1 Jbis , filed with the letter of 19 November 2001 (19.11.2001) 

the claims: 

pages , as originally filed 

pages , as amended (together with any statement under Article 1 9 

pages , filed with the demand 

pages 1-13 , filed with the letter of 1 9 November 200 1 ( 1 9. 1 1 .200 1 ) 



the drawings: 

pages 1-20 , as originally filed 

pages , filed with the demand 

pages ^ filed with the letter of 

I I the sequence listing part of the description: 

pages ^ as originally filed 

Page^ , filed with the demand 

pages , filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language which is* 

□ 

the language of a translation furnished for the purposes of international search (under Rule 23.1(b)) 

□ the language of publication of the international application (under Rule 48.3(b)). 

the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 
or 55.3). 

With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing: 

□ 

contained in the intemational application in written form. 

□ 

filed together with the intemational application in computer readable form. 

□ furnished subsequently to this Authority in written form. 

□ fumished subsequently to this Authority in computer readable form. 

The statement that the subsequently fumished written sequence listing does not go beyond the disclosure in the 
intemational application as filed has been fumished. 

TTie statement that the information recorded in computer readable form is identical to the written sequence listing has 
been fumished. 

The amendments have resulted in the cancellation of 

□ 

the description, pages 

□ the claims, Nos. 



□ 

the drawings, sheets/fig . 



5 I I report has been established as if (some oO the amendments had not been made, since they have been considered to go 

— beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as "originally filed" and are not annexed to this report since they do not contain amendments (Rule 70.16 
and 70 J 7). 

**Any replacement sheet containing such amendments must be referred to under item J and annexed to this report. 
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International application No. 
PCT/IB 00/01312 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



Statement 
Novelty (N) 

Inventive step (IS) 
Industrial applicability (!A) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-13 



1-13 



1-13 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

1. Reference is made to the following document: 

Dl: '"Keying Hash functions for message 
authentication'', pages 1-19, M. Bellare et al., 25 
January 1996 

Document Dl was not cited in the international 
search report. 

2. Dl describes a communication method comprising a 
step of receiving a message (which implicitly can 
contain a series of pages) from a first computer 
network site, and a step of storing information 
representative of said series of pages outside said 
first site. Dl further describes a step of combining 
an integrity certificate (authentication tag) with 
the transmitted and stored information 
representative of said series of pages. 

However, in Dl, the integrity certificate is 
combined with the document by the message source 
(the first site) at the time of transmission of the 
messages by said source. 

In the case of the invention, the integrity 
certificate is combined with the series of stored 
pages rather than the series of transmitted pages. 
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International application No. 
PCT/IB 00/01312 



Combination is thus carried out outside said first 
source site, with the aim being to authenticate the 
pages seen by visitors to the first site during a 
browsing session at said first site. Said integrity 
certificate makes it possible to detect any 
alteration made to the stored information after it 
has been stored . 
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TRAIT^E COOPERATION EN MATll^E DE 

PCT 

RAPPORT D'EXAMEN PRELIMINAIRE INTERNATIONA 

(article 36 et regie 70 du PCT) 




R6f6rence du dossier du deposant ou du 
mandataire 


ojnii ID CI iiTc A r\r\ voir la notification de transmission du rapport d'examen 
POUR SUITE A DONNER pr6liminaire intemational (formulaire PCT/IPEA/416) 


Demande intemationale n° 


Date du d6pot Intemational Qour/mo'ts/ann6e) 


Date de priority (jour/mois/ann^e) 


PCT/IBOO/01312 


30/08/2000 


30/08/1999 


Classification intemationale des brevets (GIB) ou k la fois classification nattonale et CIB 




G06F17/00 






D6posant 






CORNUEJOLS, Georges et al. 







1. Le present rapport d'exannen preliminaire international, etabli par I'administaration chargee de I'examen preliminaire 
international, est transmis au deposant conformement a Tartlcle 36. 

2. Ce RAPPORT connprend 4 feuHles, y compris la presente feullle de couverture. 

S II est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des desslns qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
I'administration chargee de I'examen preliminaire international (voir la rdgle 70.16 et ("instruction 607 des Instructions 
administratives du PCT). 

Ces annexes comprennent 4 feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 



1 




II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



d'application industrielle 
Absence d'unite de {'invention 

Declaration motivde selon ['article 35(2) quant k la nouveaute, I'activite inventive et la possibility 
d'application industrielle; citations et explications k I'appui de cette declaration 

Certains documents cites 

Irregularites dans la demande intemationale 

Observations relatives a la demande intemationale 



Date de presentation de la demande d'examen preliminaire 
intemationale 

29/03/2001 



Date d'ach^vement du present rapport 
28.11.2001 



Nom et adresse postale de I'administration chargee de 
I'examen preliminaire intemational: 
— Office europ6en des brevets 

D-80298 Munich 
T6I, +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Fonctionnaire autorls6 
Thlbaudeau, J 

de telephone +49 89 2399 2349 




Formulaire PCT/IPEA/409 (feuille de couverture) (janvier 1994) 
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RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande intemationale PCT/I BOO/01 312 



1. Base du rapport 

1 . En ce qui concerne les elements de la demande intemationale {les feuilles de remplacement qui ont ete remises 
a i'office recepteur en reponse a une invitation faite conformement a i'article 14 sont considerees dans le present 
rapport comme "initiafement deposees" et ne sont pas jointes en annexe au rapport puisqu'elles ne contiennent 
pas de modifications (regies 70. 16 et 70. 17)): 

Description, pages: 

2-75 version initiale 

1 ,1 bis regue{s) le 1 9/1 1/2001 avec la lettre du 1 9/1 1/2001 

Revendications, N*: 

1-13 re5ue(s) le 19/1 1/2001 avec la lettre du 19/1 1/2001 

Dessins, feuilles: 

1-20 version initiale 

2. En ce qui concerne la langue, tous les elements indiques ci-dessus ^talent a la disposition de I'administration ou 
lui ont ete remis dans la langue dans laquelle la demande Internationale a 6te deposee, sauf indication contraire 
donnee sous ce point. 

Ces elements etaient k la disposition de I'administration ou lui ont 6te remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche Internationale (selon la r^gle 23.1 (b)). 

□ la langue de publication de la demande Internationale (selon la rdgle 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen pr^liminaire Internationale (selon la regie 55.2 ou 



3. En ce qui concerne les sequences de nucleotides ou d'acide amines divulgu^es dans la demande 

Internationale (le cas 6ch§ant), I'examen pr^liminaire Internationale a 6t6 effectu6 sur la base du listage des 
sequences : 

□ contenu dans la demande Internationale, sous forme ecrlte. 

□ depose avec la demande Internationale, sous forme dechlffrable par ordinateur. 

□ remis ult6rieurement ^ I'administration, sous forme 6crite. 

□ remis ult^rleurement ^ I'administration, sous forme d^chiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ult6rleurement ne va pas au-del^ 
de la divulgation faite dans la demande telle que d^pos^e, a ete fournie. 

□ La declaration, selon laquelle les informations enregistr^es sous dechlffrable par ordinateur sont identlques k 
celles du listages des sequences Presents par ecrit, a 6te fournie. 



55.3). 



Fomnulaire PCT/IPEA/409 (cadres l-Vlll, feuille 1) Gulllet 1998) 
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RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande intemationale n** PCT/I BOO/01 312 



4. Les modifications ont entrame I'annulation : 

□ de la description, pages : 

□ des revendications, n*^ : 

□ des dessins, feuilles : 

5. □ Le present rapport a 6t6 formule abstraction faite (de certaines) des modifications, qui ont ete consider^es 

comme allant au-dela de I'expose de invention tel qu'il a 6te depose, comme 11 est indique ci-apres (regie 
70.2(c)) : 

(Toute feuille de remplacement comportant des modifications de cette nature doit etre indiqu4e au point 1 et 
annexee au present rapport) 



6, Observations complementaires, le cas ech^ant : 



V. Declaration motivee salon rarticle 35(2) quant a la nouveaute, l activite inventive et la possibilite 
d'application industrielle; citations et explications a I'appui de cette declaration 

1. Declaration 

Nouveaute Oui : Revendications 1-13 

Non : Revendications 

Activite inventive Oui: Revendications 1-13 

Non : Revendications 

Possibilite d'application industrielle Oui: Revendications 1-13 

Non : Revendications 



2. Citations et explications 
voir feuille separee 



Formulaire PCT/IPEA/409 (cadres l-Vllf, feuille 2) (juillet 1998) 
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RAPPORT D'EXAMEN Demande intemationale PCT/IBOO/01 31 2 

PRELIMINAIRE INTERNATIONAL - FEUILLE SEPAREE 



1 . II est fait reference au document suivant: 



D1 = "Keying Hash functions for nnessage authentication", pages 1-19, M. Bellare 
et al., 25 Janvier 1996 

Le document D1 n'a pas ete cite dans le rapport de recherche international. 

2. Point V Declaration motivee salon la regie 66.2(a)(ii) quant a la nouveaute, 
ractivite inventive et la possibllite d'application industrlelle; citations et 
explications a I'appui de cette declaration 

D1 decrit un precede de communication qui comporte une operation de reception 
d'un message (qui implicitement peut comporter une succession de pages) en 
provenance d'un premier site d'un reseau informatique et une operation de 
memorisation d'information representative de ladite succession de pages, en 
dehors dudit premier site. D1 decrit en outre une operation d'association d'un 
certificat d'integrite (authentication tag) a I'information envoyee et memorisee 
representative de ladite succession de pages. 

Cependant, dans D1, le certificat d'integrite est associe par la source du message 
(premier site) au document au moment de remission des messages par ladite 
source. 

Dans le cas de I'invention, le certificat d'integrite est associe a la succession de 
pages memorisee et non a la succession de pages envoyee. Cette association est 
done realisee en dehors du premier site source, le but etant d'authentifier les 
pages vues par le visiteur du premier site au cours d'une navigation sur ledit 
premier site. Ce certificat d'integrite rend detectable toute modification de 
information memorisee ulterieurement a sa memorisation. 



Fonmulaire PCT/Feuille s6par6e/409 (feuille 1) (OEB-avril 1997) 
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Proc^d^ et DisposMf de communication. 



La presente invention conceme un procW^ et uo disposidf de communication. Elle s'appliquc, 
en particulier, a la communication par rintermediaire d'un n^seau de communication infonnatique, par 
exemple, Internet. 

La presente invention conceme im procede et un di$positif de communication. Plus 
particulierement, lapresente invention s*applique a securiser des donnees, des communications ou des 
transactions en ligne. Encore plus particulierement, la presents invention s'atiache a seciuiser des 
transmissions d'infonnations confidentielles et des achats effectufe par rintermediaire d'un reseau de 
communication^ par exemple I'lnteniet. 

Un utilisateur d'un reseau de communication, par exemple rintemet, sent un certain inconfort 
lorsqu'il s'avenmre sur ce reseau, H ne peut garder de traces organisees des pages informatiques qu'il 
re9oiL il ne peut identifier aisement les pcrsonnes, physiques ou morales a qui il a a faire, il se sent en 
insecurite au cours de ses achats en ligne. 

Les utilisateurs d'xm tel reseau sont mal proteges contre des abus de Ja part de tiers, par 
exemple d'autres utilisateurs du reseau ou de sites informatiques qui delivrent un contenu sur le r^eau, 

Le document "Keying Hash functions for message authentication'*, pages 1-19, M. Bellai^ et 
al., 25 Janvier 1996, decrit rutilisation de condensSt pour authentifier des documents communiques 
par une source A a un destinataire B. Lorsque la source A traosmet un message au destinataire B, il 
associe au message une valeur appelee marque d'autbentification (en anglais "auflientication tag") 
calcule par un algorithme de code d'authentification de message (en anglais MAC pour "Message 
Authentication Code"), qui est une fonction de I'infonnation transmise et d'une cle secrete partagee 
avec le destinataire. A la reception, le destinataire B recalcule la marque d'authentification sur le 
message re9u en utilisant ie meme mecanisme et la mtoie cl6 et v^rifie que la valeur obtenue est egale 
a la valeur de la marque associee au message. Seulement si les valeurs sont ^gales, Tinfoimation re9ue 
est consideree comme non modifiie sur le chemin entre A et B* Ce document ne s'applique qu'aux cas 
ou la source cormaxt Finformation transmise au destinataire et ne s'applique done pas aux visites de 
sites Internet dans lesquelles le visiteur ne re^oit qu'une partie des informations mises a disposition par 
les sites sur lesquels il navigue. 

Le document EP-A-0 845 733 (Sun Microsystems Ins) decrit un procede pour implementer 
des signatures 6Iectroniques pour des flux de donnees et des archives de donnees. II possMe les 
memes limitation que le document pr6c6dant. 

La presente invention entend remedier i ces inconvenients. 

Seion un premier aspect, la presente invention vise un procede de securisation, caracterise en 
ce qu'il comporte : 

- une operation de mise en m^moire de caractdristiques de donnees dites « confidentielles 

- une operation d'ouverture d'une communication sur un reseau de communication, 



FEUILLE MODIFIEE 
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. une operation de comparaiMn de caract^istiques de donnees a tiansmettre sur ledit riseau 
avec lesditcs caracteristiques mises en xnraioire et 

- lorsqu'une caracteristiqae de domees a tiansmettre conespond a une caracteristique de 
donnee confideDtielle, une operation de retardement de la transmission desdttes donnees a tiansmettre. 

5 Seion des caracteristiques particulidres du procede vise par le premier aspect de la presente 

invention, ladite operation de comparaison est efiectuee en tache de fond par rapport a 1^ operation dc 
communication. 

Scion des caracteristiques particulieres du procede vise par le premier aspect de la presente 
invention, les caracteristiques des donnees confidentietles sont insufiisantcs pour determiner les 
1 0 donnees confidentielles prot6g€es. 

Selon un deuxi&me aspect, la presente invention vise un procede de gestion de memoire» 
caracterise en ce qu**!! comporte ; 

- au moins une operation de communication par I'intermediaire d'un r&eau de 
communication, 

15 - au motns une operation de memorisation de difKrents types de donnees en provenance dudit 

reseau au cours de ladite operation de communication, 

- une operation de determination de n6cessite d^'eflacer certames donntes m6moris6es, et 

20 
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Revendications 



1 - Precede de communication comportant une operalion de reception d'une succession de 
pages en provenance d'un premier site dW reseau udbimatique au couis d'une navigation sur ledit site 
(201, 702, 704, 1101-1105, 1107, 1109, 1500, 1807, 1905), caiacterise en ce qu'U compoite : 

- une operation de memorisation d'infomiation representative de ladite succession de pages 
(204, 758, 760, 1106, 1209, 1532, 1807, 1905), en dehors dudit premier site, et 
une operation d'association d*un certificat dlntegrite a I'infbrmation memorisee representative 
de ladite succession de pages (207, 758, 760, 1110, 1209, 1 809, 1907), ledit certificat 
d^integrite etant memorise en association avec nnfoimation representative de ladite succession 
de pages, ledit ceitificat d*mt&gjnx€ rendant detectable toute modification de rinformation 
memorisee representative de ladite succession de pages, uherieurement a. sa memorisation. 

2 - Precede de communication selon la revendicadon 1, caracterise en ce qu'il comporte une 
operation de datatton (207, 1110, 1209, 1809, 1907) attribuaut une date a Tune au moins des 
operations de reception et de memorisation, ladite date est memorisee en association avec 
llnformation representative de ladite succession de pages et le certificat d'integrite rend detectable une 
modification de ladite date ulterieurement a sa memorisation. 

3 - Procede de communication selon IHxne qtielconque des revendications 1 ou 2, caracterise en 
ce qu'il comporte une operation de determination d*une adresse dudit premier site sur ledit reseau, 
ladite adresse etant memorisee en association avec Tinfonnation representative de ladite succession de 
pages (207, 1110, 1209, 1809, 1907) et le certificat d'integrite rend detectable une modification de 
ladite adresse ulterieurement a sa memorisation. 

4 - Procede de communication selon Tune quelconque des revendications 1 a 3, caracterise en 
ce qu'il compoite une operation de determination d*une duree d'affichage de chaque page de ladite 
succession (1530, 1807), ladite duree etanc memorisde en association avec rinformatioii representative 
de ladite succession de pages et le certificat d'integrite rend detectable une modification de ladite duree 
ulterieurement a sa memorisation. 

5 - Procede de communication selon I'une quelconque des revendications 1 &4, caractMse en 
ce qu'il comporte, pour chaque site d*une pluialite de sites dudit reseau, une operation de determination 
d'adresses de pages dudit site (1807, 1905), ladite operation de memorisation comportant une 
memorisation desdites pages (1809, 1907), lesdites pages etant memorisees en association avec 
rinformation representative de ladrte succession de pages et le certificat d'integrite lend detectable une 
modification desdites pages ulterieurement a sa memorisatioii. 

6 - Procede de communication selon Ihme quelconque des revendications I hS, caracterise en 
ce qu'il comporte une operation d'affichage des pages re9ues au cours de Toperation de reception, et au 
cours de Topeiation de memorisation, sont memorisees les parties des pages revues qui sont afRchees 
au cours de roperation d'afficihage. 
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^ 7 - Procede de communicadon selon Fune quelconque des revendicodons 1 a 6, caiacterise en 
ce que rinfonnatiaD memorisee au cours de I'operadaD de memorisatioD compoite l*iiifonnation au 
format texte de ladite succession de pages. 

8 • Procdde de communicalion selon lime quelconque des revendicacions 1 i 7, caracterise en 
ce qu'il compoite una operation de communicalion avec un deuxieme she dudit reseau (710, 730, 
1209) et de transmission audit deuxieme site d'une information dependant du premier site. 

9 - Procede de communication selon Tune quelconque des revendications 1 a 8, caracterise en 
ce qu'il comporte une operation de communication avec un deuxieme site dudit reseau (712, 732, 
1209) et de reception ^information en provenance dudit deuxieme site, rinformation memorisee etant 
representative de ladite information en provraance du deuxieme site. 

10 - Procede de communication selon Tune quelconque des revendications 1 a 9, caracterise en 
ce qu'il comporte une operation de conmiimication avec un deuxieme site dudit r^seau (758, 760, 
1907) et de transmission audit deuxieme site de rmformation representative desdites pages, Foperalion 
de memorisation etant effectuee par ledit deuxieme site. 

1 1 - Procede de communication selon I'une quelconque des revendications 1 i 10, caracterise 
en ce qu'il comporte une operation de communication avec un deuxieme site dudit reseau, Top^tion 
de reception (1907) etant efifectuee par Tinteimediaire dudit deuxieme site. 

12 - Proc&iii de communication selon I'une quelconque des revendications tail, caracterise 
en ce qu'il comporte une operation de detection d'une information caracteristique d'une transaction 
avec iedit premier site, et une operation d'e£facement (412) de rinformation memorisee representative 
de ladite succession de page dudit premier site, ladite operation d*efi&cement dependant de ladite 
detection. 

13 - Procede de conununication selon l\me quelconque des revendications I a 12, c:aracterise 
en ce qu'il comporte une operation de detection d'une information caracteristique d'une transaction 
(206, 1 108, 1520, 1 808, 1906) avec ledit premier site, par determination d*une preparation de 
communicacion au premier site d'une information conserv^e dans une memoire. 
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(57) Abstract: The invention concerns a communication 
method comprising an operation which consists in receiv- 
ing a series of pages coming from a first site of a com- 
puter networic. Said method further comprises an opera- 
tion which consists in storing data representing said suc- 
cession of pages, outside said first site, and an operation 
which consists in associating a certificate of integrity with 
the stored data representing said succession of pages. The 
certificate of integrity is stored in association with the data 
representing said succession of pages. The certificate of 
integrity enables to detect any modification of the stored 
data representing said succession of pages, subsequently 
to its being stored. 

(57) Abr6ge : La pr^saite invention conceme un 
proc^d^ de communication qui comporte une op^tion 
de r&eption d*une succession de pages en provenance 
d'un premier site d'un r^seau informatique. Ce proc^dd 
comporte, en outre, une operation de memorisation 
d' information representative de ladite succession de 
pages, en dehors dudit premier site, et une op^tion 
d* association d^un certificat d^int^grit^ h. 1* information 
m^moris^ representative de ladite succession de pages. 
Le certificat d^int^grite est memorise en association 
avec ]* information representative de ladite succession 
de pages. Le certificat d'intdgrite rend detectable toute 
modification de Tinformation memorisee representative 
de ladite succession de pages, ulterieurement k sa 
memorisation. 
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(54) Titre: PROCEDE ET DISPOSITIF DE COMMUNICATION 



(57) Abstract: The invention concerns a conMnunication method comprising an operation which consists in receiving a series of 
pages coming from a first site of a computer network- Said method further comprises an operation which consists in storing data 
representing said succession of pages, outside said first site, and an operation which consists in associating a certificate of integrity 
with the stored data representing said succession of pages. The certificate of integrity is stored in association with the data repre- 

QlQ senting said succession of pages. The certificate of integrity enables to detect any modification of the stored data representing said 

t*^ succession of pages, subsequently to its being stored. 

(57) Abr^^; La pr6sente invention concerne un proced^ de communication qui comporte une operation de reception d'une suc- 
cession de pages en provenance d*un premier site d'un r^seau informatique. Ce proc^de comporte, en outre, une op)6ration de 
memorisation d'information representative de ladite succession de pages, en dehors dudit premier site, et une operation d*associa- 

^5 tion d'un certificat d*int6grile k T information memorisee rejjresentative de ladite succession de pages. Le certificat d'int^grit^ est 
memorise en association avec T information representative de ladite succession de pages. Le certificat d'int^grit^ rend detectable 

1^ toute modification de T information m6moris6e representative de ladite succession de pages, ult^rieurement ^ sa memorisation. 
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La pr^ente invention conceme un precede et un dispositif de communication. EUe s*applique, 
en particulier, k la conununication par I'intemiediaire d*un rdseau de communication informatique, par 
5 example, Internet. 

La presente invention conceme un precede et un dispositif de communication. Plus 
particulierement, la presente invention s'applique a securiser des donnees, des commimications ou des 
transactions en ligne. Encore plus particulierement, la presente invention s'attache a securiser des 
transmissions d 'informations confidentielles et des achats efFectues par Tintermediaire d'un reseau de 
10 communication, par exemple T Internet. 

Un utilisateur d'un reseau de communication, par exemple T Internet, sent un certain inconfort 
lorsqu'il s*aventure sur ce reseau. II ne peut garder de traces organisees des pages informatiques qu'il 
re9oit, il ne peut identifier aisement les personnes, physiques ou morales a qui il a a faire, il se sent en 
insecurite au cours de ses achats en ligne. 
15 Les utilisateurs d'un tel reseau sont mal proteges contre des abus de la part de tiers, par exemple 

d'autres utilisateurs du reseau ou de sites informatiques qui delivrent un contenu sur le reseau. 

La presente invention entend remedier a ces inconvenients. 

Selon un premier aspect, la presente invention vise un precede de securisation, carac tense en ce 
qu'il comporte : 

20 - une operation de mise en memoire de caracteristiques de donnees dites « confidentielles », 

- une operation d'ouverture d'une communication sur un reseau de communication, 

- tme operation de comparaison de caracteristiques de donnees a transmettre sur ledit reseau 
avec lesdites caracteristiques mises en memoire et 

- lorsqu'une caracteristique de donnees a transmettre correspond a une caracteristique de 

25 donnee confidentielle, une opteition de retardement de la transmission desdites donnees a transmettre. 

Selon des caracteristiques particulieres du proc6de vise par le premier aspect de la presente 
invention, ladite operation de comparaison est effectuee en tache de fond par rapport a I'operation de 
communication. 

Selon des. caracteristiques particulieres du proc6de vise par le premier aspect de la presente 
30 invention, les caracteristiques des donnees confidentielles sont insuffisantes pour determiner les 
donnees confidentielles protegees. 

Selon un deuxieme aspect, la presente invention vise un precede de gestion de memoire, 
caracterise en ce qu'il comporte : 

- au moins une operation de communication par Tintermediaire d'un reseau de communication, 
35 - au moins une operation de memorisation de differents types de donnees en provenance dudit 

reseau au cours de ladite operation de communication, 

- une operation de determination de necessite d'effacer certaines donnees m^morisees, et 



PCT/IBOO/01312 
Precede et Dispositif de communication. 



COPIE DE CONFIRMATION 



wo 01/16784 



PCT/IBOO/01312 



- lorsqu'il est necessaire d'effacer des donnees memorisees, une operation d'efFacement au 
cours de laquelle des donnees memorisees sont effac6es en fonction de leur date de memorisation et de 
leur type, les donnees d'au moins \m type predetermine etant conservees plus longtemps que les 
donnees d'au moins un autre type. 

5 Selon des caracteristiques particulieres du proc^de vis6 par le deuxieme aspect de la presente 

invention, Toperation de determination de necessite comporte une operation de comparaison d'un 
espace memoire avec une valeur d'espace memoire predeteraiinee. 

Selon des caracteristiques particulieres du procede vise par le deuxieme aspect de la presente 
invention, ce procede comporte une operation de comparaison de page deja memorisee et de page 
10 visitee aii cours de I'operation de communication sur un reseau de communication et au cours de 
I'operation de memorisation, seules les pages non encore memorisees sont memorisees. 

Selon un troisieme aspect, la presente invention vise un procede de communication caracterise 
en ce qu'il comporte : 

- une operation d'ouverture d'une premiere session de communication avec un premier site 
1 5 d'un reseau de communication, 

- une operation d'ouverture d*ime deuxieme session de communication avec un deuxieme site 
dudit reseau de communication, 

- une operation de transmission audit deuxieme site d'informations relatives a la premiere 
- session et 

20 - une operation de reception, en provenance dudit deuxieme site, d'informations relatives a la 

premiere session. 

Selon des caracteristiques particulieres du troisieme aspect de la presente invention, ladite 
operation de transmission audit deuxieme site comporte une operation de transmission automatique 
d'un identifiant dudit premier site. 

25 Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, le 

procede de communication comporte une operation de memorisation d'au moins vine caracteristique 
d'une information confidentielle et ladite operation d'ouverture d'xme deuxieme session de 
communication comporte une operation de detection d'une caracteristique d'une information 
confidentielle dans des donnees a transmettre audit premier site. 

30 Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, le 

procede de communication comporte une operation de transmission audit premier site d'informations 
basees sur des informations re9ues en provenance dudit deuxieme site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, les 
informations revues en provenance du deuxieme site component une racine ou code generateur d'un 

3 5 identificateur de moyen de paiement. 
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Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, le 
proced^ de coznniunication comporte une operation de transmission dudit identificateur de moyen de 
paiement audit premier site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la pr6sente invention, 
5 I'operation de transmission audit deuxieme site d* informations relatives a la premiere session comporte 
une operation de transmission d'un identifiant d'un produit ou service susceptible d'etre foumi par 
rintermediaire dudit premier site. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, le 
procede de communication comporte une operation de memorisation automatique de donn^es revues de 
10 la part du premier site au cours de ladite premiere session. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, le 
procede de communication comporte une operation de requete d'infomriations permettant de determiner 
un identificateur de moyen de paiement a usage unique. 

Le troisieme aspect de la prdsente invention vise aussi un procede de communication 
15 caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication dite « deuxieme » avec un 
terminal, 

- une operation de reception en provenance dudit terminal d'une information relative a une 
session de communication dite « premiere » a laquelle participe ledit terminal et 

20 ► - une operation de foumiture audit terminal d'informations relatives a la premiere session. 

Selon des caracteristiques particulieres du troisieme aspect de la presente invention, les 
informations relatives a la premiere session comporte une racine ou code generateur permettant de 
dejSnir un identificateur de moyen de paiement a usage unique. 

Selon d'autres caracteristiques particulieres du troisieme aspect de la presente invention, le 
25 procede de communication comporte une operation de reception dudit identificateur, une operation de 
verification de validite dudit identificateur, xme operation de declenchement de paiement et une 
operation d' invalidation dudit identificateur. 

Selon un quatrieme aspect, la presente invention vise un procede de paiement en ligne, 
caracterise en ce qu'il comporte : 
30 - une operation d'ouverture d'une premiere session de communication avec un premier site, par 

I'intermediaire d'un reseau de communication, 

- une operation de reception d'lme racine d'un identificateur de moyen de paiement a usage 
unique, de la part dudit premier site, 

- une operation de determination d'un identificateur de moyen de paiement a usage unique, 
35 - une operation de foumiture dudit identificateur a un deuxieme site, par rintermediaire dudit 

reseau de communication, au cours d'une deuxieme session de communication, et 

- une operation paiement par ledit moyen de paiement a usage unique. 
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En relation avec le quatri^me aspect, la presente invention vise un precede de paiement 
caract6ris6 en ce qu'il comporte : 

- une operation de generation d'line racine d'un identificateur de moyen de paiement k usage 

unique, 

5 - une operation de transmission de ladite racine a un utilisateur, par Tintermediaire d'un r6seau 

de communication, 

- une operation de reception d'un identificateur de moyen de paiement a usage unique de la part 
d'un tiers, 

- une operation de verification de correspondance dudit identificateur avec ladite racine, 
10 et lorsqu'il y a correspondance : 

- une operation de paiement dudit tiers, au debit dudit utilisateur, et 

- une operation d' invalidation dudit moyen de paiement a usage unique a la suite de la 
premiere operation de paiement utilisant led.it moyen de paiement. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la presente 
15 invention, ce procede comporte une operation d'authentification de I'utilisateur. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la presente 
invention, cette operation d'authentification comporte une operation de reconnaissance d'un 
identificateur d'lm moyen de paiement a usage permanent. 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la presente 
20 invention, I'identificateur de moyen de paiement a usage unique est rni identificateur de carte de 
paiement, par exemple a 20 chififres compris entre 0 et 9, 

Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la presente 
invention, I'operation d'ouverture de la deuxieme session precede I'operation d'ouverture de la 
premiere session. 

25 Selon des caracteristiques particulieres du procede vise par le quatrieme aspect de la pr6sente 

invention, I'operation de paiement comporte une operation de verification d'lm identifiant du deuxieme 
site. 

Selon un cinquieme aspect, la presente invention vise un proced6 de communication, 
caracterise en ce qu'il comporte : 
30 - une operation d'ouverture d'une premiere session de commxmication entre un terminal et un 

site d'un reseau de communication, 

- une operation de selection d'une date, 

- une operation de memorisation de ladite date et, 

- a ladite date, une operation d'ouverture automatique d'une deuxieme session de 
35 communication entre ledit terminal et ledit site. 
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Selon dcs caract6risriques particulieres du precede vis6 par le cinqui^e aspect de la presente 
invention, ce procede comporte une operation d* interrogation d'un utilisateur dudit terminal et ladite 
deuxieme session depend d'au moins une reponse donnee par ledit utilisateur. 

Selon un sixieme aspect, la presente invention vise un procede de memorisation de 
5 communications, caracterise en ce qu'il comporte une operation de memorisation de contenus de pages 
accessibles par T intermedia ire d'un reseau de communication et une operation de relecture de contenu 
memorise comportant une operation de selection de vitesse de relecture et, lorsqu'une vitesse de 
relecture lente est s^lectionn6e, une premiere operation d'affichage de contenu memorise pendant une 
premiere duree, et lorsqu'une vitesse de relecture rapide est selectionnee, une deuxieme operation 
10 d'affichage de contenu memorise pendant une deuxieme duree inferieure a la premiere duree. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la presente 
invention, lorsqu'une fonction de relecture lente est selectionnee, au cours de la premiere operation 
d'affichage, une premiere portion de contenu memorise est affichee et, au cours de la deuxieme 
operation d'affichage, une deuxieme portion de contenu memorise est affichee la deuxieme portion 
15 6tant differente de la premiere portion. 

Selon des caracteristiques particulieres du sixieme aspect du procede vis^ par la presente 
invention, la deuxieme portion comporte au moins une adresse de page accessible sur le reseau de 
communication. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la presente 
20 invention, la deuxieme portion comporte au moins une date de memorisation. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la presente 
invention, la deuxieme portion comporte un contenu de haut de page accessible sur le reseau de 
communication. 

Selon des caracteristiques particulieres du sixieme aspect du procdde vise par la prdsente 
25 invention, le procede comporte une operation d'affichage de parties de pages accessibles et la premiere 
portion comporte une operation de reaffichage des parties de pages deja affichees, dans I'ordre de leur 
premier affichage au cours de I'operation d'affichage. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la pr6sente 
invention, au cours de I'operation de memorisation, I'utilisateur selectionne les pages a memoriser. 
30 Selon des caracteristiques particulieres du sixieme aspect du procede vise par la presente 

invention, le procede comporte, avant I'operation de relecture, une operation d'au then tification de 
I'utilisateur. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la presente 
invention, la premiere portion comporte la deuxieme portion. 
35 Selon des caracteristiques particulieres du sixieme aspect du precede vise par la presente 

invention, la premiere operation de relecture est automatique, chaque element de I'information 
memorisee et affichee ne restant pas affichee pendant plus d'une duree predeterminee. 
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Selon des caracteristiques paiticulieres du sixieme aspect du precede vise par ia presente 
invention, le proced6 comporte une operation de selection de touches affichees dans une barre d'outil 
sur un ecran de visualisation ou sont affichees les portions de contenu. 

Selon des caracteristiques paiticulieres du sixieme aspect du proc6de vise par la prdsente 
5 invention, le precede comporte une operation d'arret de relecture et, a la suite de r operation d'arret de 
relecture, une operation d'affichage de tout le contenu memorise relatif a la page en cours d'affichage 
au moment de la selection de Tarret de relecture. 

Selon des caracteristiques particulieres du sixieme aspect du procede vise par la presente 
invention, le procede comporte une operation de selection d'ordre de relecture au cours de laquelle 
10 I'utilisateur selectionne une ordre de defilement de page identique a I'ordre de memorisation ou un 
ordre de defilement de page inverse a T ordre de memorisation. 

Selon un septieme aspect, la presente invention vise un procede de memorisation de 
communications, caracterise en ce qu'il comporte une operation de reception de pages en provenance 
d'un reseau de communication, une operation d'affichage de pages revues, une operation de selection 
1 5 de groupe de pages, une operation de memorisation de contenus de dites pages en relation avec le 

groupe selectionne, une operation de selection de groupe de pages et une operation de reaffichage de 
pages memorisees en relation avec le groupe selectionne. 

Selon un huitieme aspect, la presente invention vise un procede de transmission d'une page sur 
un reseau de communication, caracterise en ce qu'il comporte: 
20 - une premiere operation de requete de transmission d'un premier contenu de ladite page 

conespondant a une premiere quantite d'information a transmettre et, en cas d'echec de la transmission 
pour cause de depassement d'une duree de transmission predeterminee, 

- une operation de determination automatique d'un deuxieme contenu de ladite page, le 
deuxieme contenu correspondant a une quantite d'information ^ transmettre inferieure a la premiere 
25 quantite et une operation de requete de transmission dudit deuxieme contenu de ladite page. 

Selon des caracteristiques particulieres du procede vise par le huitieme aspect de la presente 
invention, le deuxieme contenu est une partie du premier contenu. 

Selon des caracteristiques particulieres du procede vise par le huitieme aspect de la presente 
invention, le deuxieme contenu correspond a des fichiers texte. 
30 Selon des caracteristiques particulieres du procede vise par le huitieme aspect de la presente 

invention, le premier contenu correspond a des fichiers representatifs d'image et/ou de sons. 

On observe que la mise en oeuvre du procede peut etre effectuee en tout lieu du reseau de 
communication, et, en particulier, dans le terminal informatique ou dans un systeme informatique d'un 
foumisseur d'acces audit reseau. On observe que le moyen de securisation peut aussi se trouver sur le 
35 reseau de communication, en tout endroit et, en particulier, dans le terminal informatique ou dans un 
systeme informatique d'un foumisseur d'acces audit reseau. 
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La presente invention vise aussi un site informatique, un serveur, un ordinateur, caracteris^ en 
ce quMls mettent en oeuvre le precede succ inclement expose ci-dessus. La presente invention vise aussi 
un support d' information, tel qu'une disquette, un disque dur, un compact disque ou une m^moire 
d'ordinateur, qui conserve des instructions de programme pour : 
5 - ouvrir une session de communication entre un terminal informatique et un site informatique, 

par rintermediaire d'un reseau de communication, 

- detecter automatiquement ime preparation de paiement par transmission, au cours de ladite 
session, par I'intermediaire dudit terminal, d'un identifiant d'un moyen de paiement, et 

- lorsqu'une preparation de paiement est ddtectee, s6curiser automatiquement ledit paiement en 
10 dehors dudit site informatique, au moins en sauvegardant le montant du paiement en dehors dudit site 

informatique. 

La presente invention vise, selon im neuvieme aspect, un procede de communication, 
caracterise en ce qu'il comporte : 

une operation de reception d'une succession de pages en provenance d'un premier site d'lm 
15 reseau informatique, 

une operation de memorisation d'information representative de ladite succession de pages, en 
dehors dudit premier site, et 

une operation d'association d'un certificat d'integrite a Tinforraation memorisee representative 
de ladite succession de pages, ledit certificat d'integrit6 etant memorise en association avec 
20 rinformation representative de ladite succession de pages, ledit certificat d'int6grite rendant 

detectable toute modification de I'information memorisee representative de ladite succession de 
pages, ulterieurement a sa memorisation. 

Selon des caracteristiques particulieres, le procdde vis6 par le neuvieme aspect de Tinvention, 

tel que succinctement expose ci-dessus comporte une operation de datation attribuant xme date a Tune 
25 au moins des operations de reception et de memorisation, ladite date est memorisee en association avec 

rinformation representative de ladite succession de pages et le certificat d'integrite rend detectable une 

modification de ladite date ulterieurement k sa memorisation. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de Tinvention tel 

que succinctement expose ci-dessus comporte xme operation de determination d'une adresse dudit 
30 premier site sur ledit reseau, ladite adresse etant memorisee en association avec I'information 

representative de ladite succession de pages et le certificat d'integrite rend detectable une modification 

de ladite adresse ulterieurement a sa memorisation. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de I'invention tel 

que succinctement expose ci-dessus comporte une operation de determination d'une duree d'affichage 
35 de chaque page de ladite succession, ladite duree etant memorisee en association avec I'information 

representative de ladite succession de pages et le certificat d'integrite rend detectable une modification 

de ladite duree ulterieurement a sa memorisation. 
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Selon des caracteristiques particuliferes, le procede vise par le neuvieme aspect de Tinvention tel 
que succinctement expose ci-dessus comporte, pour chaque site d'une plurality de sites dudit reseau, une 
operation de determination d*adresses de pages dudit site, ladite operation de memorisation comportant 
une memorisation desdites pages, lesdites pages etant memorisees en association avec Tinformation 
5 representative de ladite succession de pages et le certificat d'integrite rend detectable une modification 
desdites pages ultdrieurement a sa memorisation. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de Tinvention, 
tel que succinctement expose ci-dessus, comporte une operation d^affichage des pages revues au cours 
de I'operation de reception, et au cours de I'operation de memorisation, sont memorisees les parties des 
10 pages revues qui sont affichees au cours de I'operation d'affichage. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de Tinvention, 
tel que succinctement expose ci-dessus, comporte une operation d'affichage des pages re<?ues au cours 
de I'operation de reception, et au cours de I'operation de memorisation, sont memorisees des indicateurs 
des parties des pages Tcgncs qui sont affichees au cours de Toperation d'affichage. 
15 Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de Finvention, 

tel que succinctement expose ci-dessus, comporte une operation d'affichage des pages revues au cours 
de I'operation de reception, et au cours de I'operation de memorisation, ne sont pas memorisees les 
parties des pages regues qui ne sont pas affichees au cours de I'operation d'affichage. 

Selon des caracteristiques particulieres, dans le procede vise par le neuvieme aspect de la 
20 presente invention, tel que succinctement expose ci-dessus, I'information memorisee au cours de 
I'operation de memorisation comporte rinformation au format texte de ladite succession de pages. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de la presente 
invention, tel que succinctement expose ci-dessus, comporte une operation de communication avec im 
deuxieme site dudit reseau et de transmission audit deuxieme site d'une information dependant du 
25 premier site. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de la presente 
invention, tel que succinctement expose ci-dessus, comporte une operation de conununication avec un 
deuxieme site dudit reseau et de reception d'infomiation en provenance dudit deuxieme site, 
rinformation memorisee etant representative de ladite information en provenance du deuxieme site. 

30 Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de la presente 

invention, tel que succinctement expose ci-dessus, comporte une operation de communication avec un 
deuxieme site dudit reseau et de transmission audit deuxieme site de I'information representative 
desdites pages, Toperation de memorisation etant effectuee par ledit deuxieme site. 

Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de la presente 

35 invention, tel que succinctement expose ci-dessus, comporte une operation de communication avec un 
deuxieme site dudit reseau, I'operation de reception etant effectuee par Tintermediaire dudit deuxieme 
site. 
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Selon des caracteristiques particulieres, le procdd6 vis6 par le neuvitaie aspect de la pr6sente 
invention, tel que succinctement expos6 ci-dessxis, comporte une operation de detection d'une 
information caract6ristique d*une transaction avec ledit premier site, et une operation d'effacement de 
rinformation mteiorisee representative de ladite succession de page dudit premier site, ladite operation 
5 d'effacement dependant de ladite detection. 

Selon des caracteristiques particulieres, le procdde vise par le neuvieme aspect de la presente 
invention, tel que succinctement expose ci-dessus, comporte ime operation de ddtection d*une 
information caracteristique d'une transaction avec ledit premier site, ladite operation de memorisation 
dependant de ladite detection. 

10 Selon des caracteristiques particulieres, le procede vise par le neuvieme aspect de la presente 

invention, tel que succinctement expose ci-dessus comporte une operation de detection d'une 
information caracteristique d'une transaction avec ledit premier site, par determination d*une preparation 
de communication au premier site d'une infonnation correspondant a une information dite "a proteger" 
conservee dans une memoire. 

15 La presente invention vise, selon un dixieme aspect, un procede de communication, caracterise 

en ce qu'il comporte : 

une operation de reception d'une succession de pages en provenance d'un premier site d*un 
reseau informatique, 

une operation d'affichage de parties de pages de ladite succession de pages, 
20 - une operation de memorisation d'infonnation representative desdites parties de pages affichees. 



parties des caracteristiques du neuvieme aspect. 

La presente invention vise, selon un onzieme aspect, un procede de communication, caracteris6 
en ce qu'il comporte : 



en dehors dudit premier site, ladite information etant identitiee en memoire comme affichee et 
une operation de memorisation d'information de parties de pages non affichees, en provenance 
dudit premier site, en dehors dudit premier site, ladite information etant identifiee en memoire 
comme non affichee. 



25 



Le dixieme aspect de I'invention presente, selon des caracteristiques particulieres, toutes ou. 



30 



une operation de reception, par un terminal informatique, d'une succession de pages en 
provenance d'un premier site d'un reseau informatique, 

une operation d'affichage, par le terminal informatique, de parties de pages de ladite succession. 



et 



35 



une operation de memorisation en un deuxieme site informatique independant dudit terminal, 
d'information representatives desdites parties de pages affichees. 

Le onzieme aspect de I'invention pr&ente, selon des caracteristiques particulieres, toutes ou 



parties des caracteristiques du neuvieme aspect. 



9 



wo 01/16784 



PCT/IBOO/01312 



La presente invention vise, selon un douzieme aspect, un procede de communication, 
caracterise en ce qu*il comporte : . 

- une operation de reception, par un terminal inf ormatique, d*une succession de pages en 
provenance d'un premier site informatique, 

5 - une operation automatique de reception, par le terminal informatique, en provenance d'un 

deuxieme site informatique, d'information contextuelle dependant d'un identifiant dudit premier 
site, 

une operation de declenchement, et 

- une operation d'affichage de ladite information contextuelle. 

10 La presente invention vise, selon un treizieme aspect, un precede de communication, caracterise 

en ce qu'il comporte : 

- une operation de reception, par un terminal informatique, d'une succession de pages en 
provenance d'un premier site, 

une operation de detection d'une signamre electronique, 
15 - une operation de memorisation d'information representative d'au moins une page de ladite 

succession de pages, en dehors dudit premier site, dependant de ladite detection. 
Selon des caracteristiques particulieres du procede vise par le treizieme aspect de la presente 
invention, au cours de I'operation de memorisation, Tinformation memorisee est representative d'une 
pluralite de pages de ladite succession. 
20 Selon des caracteristiques particulieres du procede vise par le treizieme aspect de la presente 

invention, au cours de I'operation de memorisation, Tinformation memorisee est representative d'au 
moins une page ou est demandee ladite signature Electronique. 

Selon des caracteristiques particulieres du procede vise par le treizieme aspect de la presente 
invention, au cours de I'operation de memorisation, I'information memorisee est representative de 
25 chaque page de ladite succession. 

Selon des caracteristiques particulieres, le procede vise par le treizieme aspect de la presente 
invention, comporte une operation de determination d'un debut de document contractuel et une 
operation de determination de fm de document contractuel et au cours de I'operation de memorisation, 
rinfomiation memorisee est representative de chaque page accedee entre le debut de document et la fm 
30 de document. 

Selon des caracteristiques particulieres, le procede vise par le treizieme aspect de la presente 
invention, comporte une operation d'association d'un certificat d'integrite a I'information memorisee 
representative de ladite succession de pages, ledit certificat d'integrite Etant memorise en association 
avec rinformation representative d'au moins une page de ladite succession de pages, ledit certificat 
35 d'integrite rendant detectable toute modification de I'information memorisee, ulterieurement a sa 
memorisation. 
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Selon des caracteristiques particulieres, ladite signature comporte un certificat d'integrite 
memorise en association avec Tinformation representative d*au moins une page de ladite succession de 
pages, ledii certificat d'integrite rendant detectable toute modification de Tinformation memorisee, 
ulterieurement a sa memorisation. 
5 Selon un quatorzieme aspect, la presente invention vise un procede de communication, 

caracterise en ce qu'il comporte : 

une operation de reception, par un terminal informatique, d*une succession de pages en 

provenance d'un premier site, 

une operation de detection d'une signature electronique, 
10 - une operation d'edition d'une pluralite de pages de ladite succession, 

ladite signature electronique dependant de ladite pluralite de pages. 

Selon des caracteristiques particulieres, le procede vise par le quatorzieme aspect de la presente 
invention comporte une operation d*affichage conjoint d' information representative de ladite pluralite de 
pages. 

15 Selon des caracteristiques particulieres, le procede vise par le quatorzieme aspect de la presente 

invention comporte une operation de transmission d'une information representative de ladite operation 
de memorisation en association avec une operation de transmission de signature electronique. 

Selon un quinzieme aspect, la presente invention vise un procede de gestion de memoire, 
caracterise en ce qu'il comporte : 
20 - une operation de determination d'au moins une donnee dite "a proteger", 

au moins deux operations de communication par I'intennediaire d'un reseau de communication, 
et, pour chaque operation de communication : 

. ime operation de determination de preparation de transmission de donnees a proteger au coxxrs 
de ladite operation de communication, 
25 . ime operation de memorisation de donnees refues au cours de dites operation de 

communication, et d'un indicateur de determination ou non de preparation de transmission de donnees a 
proteger, 

une operation de determination de necessite d'effacer certaines donnees memorisees, et 

lorsqu'il est necessaire d'effacer des donnees memorisees, une operation d*effacement au 
30 cours de laquelle des donnees memorisees sont traitees differemment en fonction de leur 

date de memorisation et de la valeur dudit indicateur. 
Selon un seizieme aspect, la presente invention vise un procede de gestion de memoire, 
caracterise en ce qu'il comporte : 

une operation de determination d'au moins deux niveaux de protection de donnees dites "a 
35 proteger", 

au moins dexix operations de communication par rintermediaire d'un reseau de 

communication, et pour chaque operation de communication : 
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. une operation de determination de preparation de transmission de donn^es k prot^ger au cours 
de ladite operation de communication, 

. une operation de memorisation de donnees re9ues au cours de dites operation de 
communication, et d'un indicateur de niveau de protection de donnees a prot^ger dont une 
5 preparation de transmission a ete determinee, 

- une operation de determination de necessite d*effacer certaines donnees memorisees, et 

- lorsqu'il est necessaire d'effacer des donnees memorisees, une operation d'effacement au 
cours de laquelle des donnees memorisees sont traitees differemment en fonction de leur 
date de memorisation et de la valeur dudit indicateur. 

10 Selon des caracteristiques particulieres du procede vise par le seizieme aspect de la presente 

invenrion, I'operation de determination de necessite comporte une operation de comparaison d'un 
espace memoire avec une valeur d'espace memoire predeterminee. 

Selon un dix-septieme aspect, la presente invention vise un procede de gestion de memoire, 
caracterise en ce qu'il comporte : 
1 5 - une operation de determination d'au moins une donnee dite "a proteger", 

au moins deux operations de communication par Tintermediaire d*un reseau de 
communication, et pour chaque operation de communication : 
. une operation de determination de preparation de transmission de donnees a proteger au cours 
de ladite operation de communication, 
20 . une operation de memorisation de donnees re<?ues au cours de dites operation de 

communication, ladite operation de memorisation dependant de ladite determination ou non de 
preparation de transmission de donnees a proteger. 

Selon des caracteristiques particulieres du dix-septieme aspect de la presente invention, 
I'operation de memorisation comporte une operation de cryptage des donn6es memorisees. 
25 Selon un dix-huitieme aspect, la presente invention vise un procede de gestion de memoire, 

caracterise en ce qu'il comporte : 

- ime operation de determination d'au moins une donnee dite "a proteger", 

- au moins deux operations de communication par Tintermediaire d'un reseau de 
communication, et pour chaque operation de communication : 

30 . une operation de determination de transmission de donnees a proteger au cours de ladite 

operation de communication, 

. une operation de memorisation de donndes representatives de donnees revues au cours de dites 
operation de communication, ladite operation de memorisation dependant de ladite determination ou 
non de transmission de donnees a proteger, et 
35 .une operation de transmission a destination dudit reseau d^une infomnation representative de 

ladite operation de memorisation. 
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Selon des caracteristiques particulieres du dix-huiti^me aspect, ladite operation de transmission 
d'une information representative de ladite operation est effectuee par courrier electronique. 

Selon un dix-neuvieme aspect, la presente invention vise un procede de gestion de memoire, 
CEiracterise en ce qu'il comporte : 
5 - une operation de determination d'au moins deux niveaux de protection de donnees dites "k 

proteger", 

au moins deux operations de communication par rintermediaire d'un reseau de 
communication, et pour chaque operation de communication : 
. une operation de determination de preparation de transmission de donnees a proteger au cours 
10 de ladite operation de communication, 

. une operation de memorisation de donnees refues au cours de dites operation de 
commimication, ladite memorisation dependant du niveau de protection de donnees a proteger 
determine au cours de ladite operation de determination. 

Selon des caracteristiques particulieres du procede vise par le dix-neuvieme aspect de la 
15 presente invention, Toperation de memorisation met en oeuvre differents formats de donnees, en 
relation avec le resultat de ladite operation de determination. 

Un vingtieme aspect de la presente invention vise un procede de protection de domi6es, 
caracterise en ce qu*il comporte : 

une operation de selection de contexte logiciel de protection de donnees dites "a proteger*', au cours 
20 de laquelle un utilisateur determine dans quel cas parmi au moins deux des cas suivants, des 

donnees a proteger doivent etre protegees; 

. hors communication sur un reseau de commtmication international, 
. pour des communications de courriers dlectroniques sur un reseau de communication 
international, et/ou 
25 . pour des visites de sites Internet web; 

une operation de detection d'utilisation, par \m utilisateur, de donnees a proteger, dans I'un des 
contextes logiciels s^lectionn^s; et 

une operation de memorisation d*ime information representative de ladite utilisation. 

Un vingt-et-unieme aspect de la presente invention vise un procede de memorisation de 
30 dormees, caracterise en ce qu'il comporte : 

une operation de communication, par I'intermediaire d'un reseau de communication, au cours de 
laquelle des donnees sont echangees entre un terminal et ledit reseau, 

une operation de memorisation de donnees provenant dudit reseau de communication au cours de 
ladite operation de communication, 
35 - au cours de ladite op^tion de memorisation, une operation de determination de n^cessite de 

conserver lesdites donnees memorisees, en fonction des donnees emises sur ledit reseau par ledit 
terminal au cours de ladite operation de communication, et 
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- une operation de conservation desdites donnees m^morisees dependant du resultat de ladite 
operation de determination de necessite de conserver lesdites donnees memorisees. 

Un vingt-deuxi^e aspect de la presente invention vise un proc6de d'information contextuel, 

caracterise en ce qu'il comporte : 
5 - une premiere operation de communication, par Vintermediaire d'un r^seau de communication, au 
cours de laquelle des premieres donnees sont echangees entre un terminal et un premier serveur 
distant, 

- une deuxieme operation de communication, par rintermediaire dudit reseau de communication, au 
cours de laquelle des deuxiemes donnees dependant du premier serveur distant sont Echangees avec 

10 un deuxieme serveur distant, 

- au cours de ladite premiere operation de communication, une operation de determination de 
necessite d'afficher lesdites deuxiemes donnees, en fonction des premieres donnees emises par le 
terminal au cours de ladite premiere operation de conmiunication, et 

. une operation d'affichage desdites deuxiemes donnees dependant du resultat de ladite operation de 
1 5 determination de necessite d'afficher lesdites deuxiemes donnees. 

Selon des caracteristiques particuli^res du vingt-deuxieme aspect, lesdites deuxiemes donnees 
sont representatives de pages foumies par ledit premier serveur distant. 

Selon des caracteristiques particulieres du vingt-deuxieme aspect, le procede comporte une 
operation de memorisation de tout ou partie desdites premieres donnees et de tout ou partie desdites 

20 detixiemes dormees. 

Un vingt-troisidme aspect de la presente invention vise un procede de conservation de donnees 

a distance, caracterise en ce qu'il comporte : 

. une premiere operation de communication, par rintermediaire d*un reseau de communication, au 
cours de laquelle des premieres donnees sont echangees entre un terminal et un premier serveur 
25 distant, 

- une deuxieme operation de conmiunication, par rintermediaire dudit reseau de communication, au 
cours de laquelle des deuxiemes donnees dependant des premieres donnees sont re9ues par un 
deuxieme serveur distant, 

- au cours de ladite premiere operation de communication, une operation de determination de 

30 necessite de conserver lesdites deuxiemes donnees. en fonction des premieres donnees emises par le 

terminal au cours de ladite premiere operation de communication, et 

- une operation de conservation desdites deuxiemes donnees dependant du resultat de ladite operation 
de determination de necessite de conserver lesdites deuxiemes donnees. 

Selon des caracteristiques particulieres du vingt-troisieme aspect, lesdites deuxiemes donnees 
35 sont des adresses de pages foumies par ledit premier serveur et, au cours de roperation de conservation, 
au moins un type de donnees, par exemple les donnees textes, situees audites adresses sont conservees. 
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Selon des caracteristiques pardculieres du vingt-troisi6me aspect, lesdites deuxiemes donn^es 
component un identificateur du premier serveur distant, du temainal, de la date de la premiere operation 
de communication. 

Selon des caracteristiques particulieres du vingt-troisieme aspect, lesdites deuxiemes donndes 
sont representatives des premieres donnees qui sont affichees sur ledit terminal. 

Un vingt-quatrieme aspect de la presente invention vise un procede de conservation de donnees 
a distance, caracterise en ce qu'il comporte : 

une premiere operation de commimication, par Tintennediaire d*un reseau de communication, au 
cours de laquelle des premieres donnees sont echangees entre un terminal et un premier serveur 
distant, 

une deuxieme operation de communication, par I'intermediaire dudit reseau de communication, au 
cours de laquelle des deuxiemes donnees dependant des premieres donnees sont revues par un 
deuxieme serveur distant, 

au cours de ladite premiere operation de memorisation, une operation de determination de necessite 
de conserver lesdites premieres et deuxiemes donnees, en fonction des premieres donnees emises 
par le terminal au coiu^ de ladite premiere operation de communication, et 

une operation de conservation desdites premieres donnees par ledit terminal et desdites deuxiemes 
donnees par ledit deuxieme serveur, dependant du r^sultat de ladite operation de determination de 
necessite de conserver lesdites premieres et deuxiemes donnees. 

Selon des caracteristiques particulieres du vingt-quatrieme aspect, lesdites premieres donnees et 
lesdites deuxiemes donnees ne sont pas conservees dans les memes formats. 

Selon un vingt-cinquieme aspect, la presente invention vise un procede d'enregistrement de 
donnees echangees entre un terminal et un site distant, caracterise en ce qu'il comporte Taffichage d'un 
temoin sur ledit terminal, ledit temoin variant entre au moins deux dtats visibles lorsqu*un 
enregistrement est en cours et au moins Tun des deux etats visibles n'etant pas afFiche lorsque 
I'enregistrement n'est pas en cours. 

Selon un vingt-sixieme aspect, la presente invention vise un procede de conservation de 
donnees relatives a une communication sur un reseau de communication, caracterise en ce qu*il 
comporte : 

une operation de mise en memoire desdites doimees associees a une date de mise en memoire, 
une operation de determination de necessite de comprimer lesdites donnees, en fonction de la date 
de leur mise en memoire, et lorsque ladite operation de determination indique qu'il est necessaire de 
comprimer lesdites donnees, une operation de compression desdites donnees et de memorisation de 
donnees secondaires representatives desdites donnees primaires. 

Selon des caracteristiques particulieres du vingt-sixieme aspect, ladite operation de 
compression comporte une operation de reconnaissance optique de caracteres. 
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Selon des caract6ristiques particuli^res du vingt-sixieme aspect, ladite operation de 
compression comporte la selection de formats de donnees et d'elimination de donnees qui n'ont pas un 
format selectioime. 

Selon des caracteristiques particuli^res, ladite operation de compression comporte la selection 
5 d'au plus deux images par page de doimees re9ues d'lm site Internet web, 

Selon un vingt-septieme aspect, la presente invention vise un precede de communication, 
caracterise en ce qu'il comporte une operation de communication d'informations entre au moins deux 
personne et une operation d'ajout d'information a ladite communication, en fonction d'au moins Tun des 
criteres suivants : 
10 - ridentite de Tune desdites personnes, et/ou 

le contenu desdites informations communiquees. 

Selon des caracteristiques particulieres du vingt-septidme aspect, ladite information ajoutee 
comporte une limitation de la portee juridique de ladite communication. 

D'autres avantages, buts et caracteristiques de la presente invention ressortiront de la 
15 description qui va suivre, faite dans un but explicatif et nuUement limitatif, en regard des dessins 
annexes dans lesquels : 

- la figure 1 represente un mode de realisation d'un dispositif adapte a la mise en oeuvre du 
procede vise par la presente invention, 

- la figure 2 represente un organigramme d'un premier mode de mise en oeuvre du premier 
20 aspect du procede vise par la presente invention, 

- la figure 3 represente un organigramme d'xm deuxieme mode de mise en oeuvre du premier 
aspect du procede vise par la presente invention, 

- la figure 4 represente un organigramme de mise en oeuvre du deuxieme et du huitieme aspects 
du procede vise par la presente invention, 

25 - les figures 5 A et 5B representent un organigramme de mise en oeuvre du sixieme aspect de la 

presente invention; 

- la figure 6 represente un dcran de visualisation au cours d*ime operation de relecture de 
r organigramme illustre en figure 5, 

- la figure 7 represente un organigramme de mise en oeuvre du troisieme aspect du proced^ vis6 
30 par la presente invention, 

- la figure 8 represente des fonctions mises en oeuvre dans differents systemes informatiques 
relies a un reseau de communication au cours d'un premier exemple de succession d* operation mises en 
oeuvre conformement au quatrieme aspect du procede vise par la presente invention, 

- la figure 9 represente des fonctions mises en oeuvre dans differents systemes informatiques 
35 relies a un reseau de communication au cours d'un deuxieme exemple de succession d'operations mises 

en oeuvre conformement au quatrieme aspect du procede vise par la presente invention. 
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- la figure 10 represente un 6cran de visualisation au cours de la mise en oeuvre d'un autre 
mode de realisation du procede objet de la presente invention, 

- la figure 1 1 represente un organigramme de fonctionnement du dispositif illustre en figure 1, 
selon le mode de realisation du procede objet de la presente invention illustre en figure 10, 

5 - la figure 12 represente un organigramme de fonctionnement du dispositif illustr^ en figure 1, 

selon un autre mode de realisation du procede objet de la presente invention, 

- la figure 13 represente un ecran de visualisation au cours de la mise en oeuvre du mode de 
realisation du procede objet de la presente invention illustre en figure 12, 

- la figure 1 4 represente un organigramme de fonctionnement de chacun des modes de 
10 realisation illustres en figures 11 et 12, 

- la figure 15 represente un organigramme de fonctionnement d'un aspect particulier de la 
presente invention, 

- la figure 1 6 represente un organigramme de fonctionnement du dispositif illustre en figure 1 , 
pour la mise en oeuvre du cinquieme aspect de la presente invention, et 

15 - la figure 1 7 represente des fonctions mises en oeuvre dans differents systemes informatiques 

relies a un reseau de communication au cours d'un troisieme exemple de succession d'operation mises 
en oeuvre conformement au quatrieme aspect du procede vise par la presente invention, 

- la figure 18 represente un autre mode de realisation de la presente invention, en relation avec 
le mode de realisation de dispositif illustre en figure 1 . 

20 - la figure 19 represente un autre mode de realisation de la presente invention, en particulier 

adaptee au cas des terminaux mobiles, et 

- la figure 20 represente un autre mode de realisation de la presente invention, en relation avec 
la mise en oeuvre d'une signature electronique. 

Pour certains des aspects de la presente invention, preferentiellement, le procede est 
25 impiemente en tache de fond pour ne pas perturber le fonctionnement auquel Tutilisateur est habitue, 
jusqu'a ce qu'un evenement de dedenchement survienne, soit volontairement de la part de Tutilisateur, 
soit par detection d'une information confidentielle a proteger. 

Pour chacun des aspects de la presente invention, au moins une partie d'un logiciel qui le met en 
oeuvre reside preferentiellement dans le terminal de I'utilisateur ou dans un serveur d'un foumisseur 
30 d'acces au reseau conceme. 

Chacun des aspects de la presente invention participe a la definition d'un procede et d'un 
dispositif d 'assistance a un utilisateur d'un reseau de communication. Dans la suite de la description, le 
terme « logiciel d 'assistance » fait reference a un exemple particulier d' implementation de certains 
aspects du procede et du dispositif vise par la presente invention. 
35 En figure 1 sont representes un terminal informatique 100, connecte, par I'intermediaire d'un 

reseau 120, d'un serveur d'un foumisseur d'acces 130 et d'un reseau 140, a un site informatique distant 
150. Dans le premier mode de realisation illustre en figure 1, le terminal 100 comporte, relies entre eux 
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par un bus d'adresses et de donnees 109, une interface de communication sur un reseau 101, une unite 
de sauvegarde non volatile 102, un dispositif de pointage 103, un ecran de visualisation 104, un clavier 
105, une unite centrale 106, une memoire centrale non volatile 107 et une memoire vive 108. 

Le reseau 120 est, par exemple, le reseau t616phonique commute. Le serveur du foumisseur 
5 d'acces 130 est, par exemple, le serveur du foumisseur d*acces au reseau Internet connu sous le nom 
d* AOL (marque deposee) ou de WANADOO (marque deposee). Le reseau 140 est, par exemple, le 
reseau de communication informatique connu sous le nom d 'Internet. Le site informatique distant 150 
est mis en oeuvre par un serveur infomiatique ou un ordinateur programme a cet effet selon des 
techniques connues. 

10 Dans le premier mode de realisation illustre en figure 1, le terminal 100 est un ordinateur 

personnel connu sous le nom de PC (acronyme de Personal Computer pour ordinateur personnel) ou un 
ordinateur de reseau, connu sous le nom de NC (acronyme de Netv^ork Computer pour ordinateur de 
reseau). L'interface de communication sur un reseau 101 est, dans le premier mode de realisation decrit 
et represente. un modulateur-demodulateur ou MODEM. L'unite de sauvegarde non volatile 102, est, 

1 5 dans le premier mode de realisation decrit et represente, un disque dur ou un lecteur/enregistreur de 
disques compacts. Le dispositif de pointage 103, est, dans le premier mode de realisation decrit et 
represent^, une souris infomiatique. L'ecran de visualisation 104 est de type connu, par exemple a tube 
cathodique et compatible avec la norme connue de I'homme du metier sous le nom de SVGA. 

Le clavier 105 comporte au moins des touches qui, seules ou en combinaison, permettent de 

20 selectionner des carac teres alphanumeriques. L'unite centrale 106 est, dans le premier mode de 

realisation decrit et represente, un processeur, par exemple des marques deposees Intel Pentium. La 
memoire centrale non volatile 107 conserve les instructions de programme du processeur 106 qui lui 
permettent de demarrer lorsqu'il commence a etre alimente en electricite. Le memoire vive 108 est, 
dans le premier mode de realisation decrit et represente, une memoire cache adaptee a conserver des 

25 informations representatives d'au moins une page re^ue de la part d'un site tel que le site informatique 
distant 150. 

Pour la mise en oeuvre de certains aspects de la presente invention, le terminal 100 est relie, par 
rintermediaire du reseau 140 a un site tiers d' assistance ou de protection 170 et/ou a un site tiers de 
confiance 180. Le site tiers de protection 170 et le site tiers de confiance 180 possedent, chacun un 

30 serveur qui conserve des pages Internet. En variante, au moins Ttm de ces sites 170 et 180 est confondu 
avec celui du foumisseur d*acces 130. 

D'une maniere generale, selon le premier aspect de la presente invention, lorsqu'un utilisateur 
met en fonctionnement un systeme informatique, le logiciel d'assistance qui met en oeuvre certains des 
aspects de la presente invention est initialise et fonctionne en tache de fbnd. Ensuite, alors que 

35 Tutilisateur utilise ce systeme informatique, le logiciel d'assistance surveille la foumiture 
d'informations a proteger. Ces informations sont definies par leur.forme (voir par exemple 
r organigramme illustre en figure 2) ou par leur valeur particuliere (voir par exemple Torganigramme 
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illustr^ en figure 3). Lorsqu'une information a proteger est detectee en tache de fond, une operation de 
protection de cette information est effectuee. 

La figure 2 repr^sente un organigramme d'un premier mode de mise en oeuvre du premier 
aspect du proc6d^ vis6 par la prdsente invention. A la suite d*une operation 200 de demarrage du 
5 terminal 100, au cours d'une operation 201 , le logiciel d'assistance est automatiquement demarre. 

Au cours de I'utilisation du terminal 100 et de maniere connue, Tutilisateur efFectue des 
selections en mettant en oeuvre la souris 103 ou des saisies de symboles en utilisant le clavier 105. 

Au cours d'un test 202, Tunite centrale 106 determine si un icone specifique a la mise en 
oeuvre du premier aspect du procede vise par la presente invention a ete selectionne par Tutilisateur, ou 
10 non. Cet icone specifique peut etre un icone, telle que icone 1070 illustre en figure 10 et represent^ sur 
Tecran de visualisation 104, soit un icone qui represente une memoire d' informations persoimelles, 
connue sous le nom anglais de « valet » ou « wallet », dans les logiciels de navigation (ou « browser ») 
sur Internet. 

Lorsque le resultat du test 202 est negatif, au cours d*une operation 203, Tunite centrale 106 
15 determine si un symbole a ete saisi au clavier 105. Lorsque le resultat du test 203 est negatif^ le test 202 
est reitere. Lorsque le resultat du test 203 est positif, au cours d'une operation 204, le symbole saisi est 
mis en memoire dans un registre « premier entre premier sorti » (connu de Thomme du metier sous 
I'acronyme anglais FIFO pour First In, First Out) qui possede ime dimension au moins egale a la plus 
grande des sequences de symboles dont la diffusion est protegee. Au cours d' une operation 205, des 
20 caracteristiques de reconnaissance de la sequence saisie sont determinees. Ces caracteristiques de 

reconnaissance sont des informations qui caracterisent la sequence conservee dans le registre premier 
entre premier sorti et qui sont destinees a etre comparees a des caracteristiques de reconnaissance de 
sequences protegees. 

Par exemple, la reconnaissance a lieu par comparaison du contenu de la m^oire FIFO avec 
25 des sequences de symboles a proteger ou des segments de ces sequences et les caracteristiques sont 
alors la sequence elle-meme ou un ou plusieurs de ses segments. 

Selon un autre exemple, si T information protegee est un numero de securite sociale ou un 
numero de carte de paiement, des caracteristiques peuvent etre constituees du nombre de chiffres entr6s 
cons^cutivement et de la vraisemblance que certains de ces chiffres representent un mois, une annee, 
30 une indication de sexe, une information de redondance par rapport aux autres chiffres ou de toute autre 
fonction, eventuellement a sens unique, qui foumit au moins une caracteristique. 

Par exemple, un numero de carte de credit possede 16 chiffres, qui possedent entre eux une 
relation, et une date de peremption sous forme de deux chiffres pour le mois et deux chiffres pour 
I'annee, Tannee ne pouvant etre plus de quelques annees apres la date d*emission de la carte de credit. 
35 Ceci foumit plusieurs caracteristiques d'un numero de carte de credit, sans qu'il soit necessaire 
d' identifier ce numero. 
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Par exemple, iin numero de s^curite sociale fran^ais poss^de les caracteristiques suivantes (sauf 
tres rares exception): 

- il comporte 13 chiffres 

- le premier chiffre est egal soit 1, soit a 2, 

- le quatrieme chiffre est soit 0, soit 1 , 

- le cinquieme est 1 ou 2 lorsque le quatrieme chiffre est 1 . 

Au cours d'un test 206, Tunite centrale 106 determine si des caracteristiques determinees au 
cours de Toperation 205 correspondent a des caracteristiques d'une information a proteger. 

Lorsque le resultat du test 206 est negatif, le test 202 est reitere. Lorsque le resultat du test 202 
ou le resultat du test 206 est positif, au cours d'une operation 207, 1'infonnation a proteger dont au 
moins une caracteristique a ete reconnue est prot6g6e, 

A cet effet, au cours de Toperation 207, 1'utihsateur est interroge sur la saisie en cours par un 
affichage d'un message dans une fenetre representee sur I'ecran de visualisation 104, « Etes-vous en 
train de saisir XXX » ou XXX est remplace par un nom d'information protege, par exemple « numero 
de carte de paiement, numero de securite sociale, code confidentiel, et Tutilisateur doit choisir de 
selectionner soit « oui » soit « non ». 

Puis lorsque Tutilisateur a choisi « non », I'operation 207 est achevee et lorsque Tutilisateur a 
choisi « oui », au moins une des operations de protection exposes dans la mise en oeuvre des autres 
aspects de la presente invention est mise en oeuvre (effacement des symboles de T information a 
proteger, par exemple par simulation d'entree de touche d'effacement « backspace », mise en memoire 
de la succession d'operation effectuee depuis rop6ration 20 1, mise en relation avec un site tiers de 
protection 170, authentification de Tutilisatevir comme personne autorisee a divulguer T information k 
proteger, datation, affichage d'informatiori legales, par exemple). 

A la suite de Toperation 207, le test 202 est reitere et les operations 202 a 206 se succedent en 
tache de fond, jusqu'a ce que le terminal soit arrete de maniere cormue. 

La figure 3 represente un organigramme d'un deuxieme mode de mise en oeuvre du premier 
aspect du precede vise par la presente invention, Ce deuxieme mode de realisation comporte les memes 
operations que le premier mode, a I 'exception de I'operation 201 qui est remplacee par des operations 
301 a 304 et Toperation 205 qui est remplacee par une operation 305. 

Au cours de I'operation 301, le logiciel d'assistance est automatiquement mis en 
fonctionnement et provoque I'afiBchage par I'ecran de visualisation 104, dans une fenetre de dialogue, 
d'une question de saisie de nouvelles informations a proteger (par exemple "souhaitez-vous entrer de 
nouvelles infomiations confidentielles a proteger ?") et de trois r^ponses possibles que I'utilisateur peut 
selectionner par Tintermediaire de la souris 103, « oui », « non », « ne pas demarrer la surveillance ». 
Lorsque « ne pas demarrer la surveillance » est mis en oeuvre, tme operation d'authentification 302 est 
effectuee. Si I'utilisateur est authentifie, le fonctionnement du logiciel d'assistance est arrets. Si 
I'utilisateur n'est pas authentifie, I'operation 301 est reiteree. Lorsque « non » est selectionne, le test 
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202 est effectu^e. Lorsque « oui » est s^lectionn^, au cours d'une operation 303, I'utilisateur est invito k 
saisir un identifiant de rinformation a proteger (par exemple en selectionnant « valet » ou « walet », 
« carte de paiement », « numero de securite sociale », « nom », « numero de perm is de conduire », 
« numero de carte d 'identity », « date de naissance », « adresse », « code d'acces a Internet », « code 
d'acces au compte bancaire », « autre » ...), puis, une partie des informations a proteger, par exemple 
les huit premiers chiffres des cartes de paiement a proteger, les six premiers chiffires de son numero de 
securite sociale, le jour et le mois de sa naissance, les premieres lettres de la rue ou il habite, les 
premiers chiffres de son code postal, ... 

Puis; au cours d'une operation 304, des caracteristiques de reconnaissance de Tinformation a 
proteger sont determinees de la meme maniere qu'au cours de Toperation 305 et ces caracteristiques 
sont mises en memoire non volatile 102. A la suite de I'operation 304, Toperation 301 est reiteree. 

On observe que ces caracteristiques peuvent etre constituees de rintegralite de I'information a 
proteger, en particulier lorsque 1* identification d'information a proteger « autre » a ete selectionnee. Les 
caracteristiques peuvent aussi etre constituees d'un nombre predetermine de premiers chif&es du 
numero protege ou de toute autre fonction, eventuellement a sens unique, qui foumit au moins une 
caracteristique. Le lecteur pouira s'inspirer des procedes de production de redondances pour la 
correction d'erreurs de transmission (connu sous I'acronyme anglais de FEC pour Forward Error 
Correction), par exemple les sommes de verifications connues sous le nom anglais de « checksum ». 

Pour les informations conservees dans le registre « valet » ou « wallet », rutilisateiu* foumit le 
nom du logiciel de navigation qu'il utilise ou le met en oeuvre et selectionne « valet » ou « wallet », de 
telle maniere que Tadresse memoire k proteger ou le moyen d'y acceder soit determine 
automatiquement par le logiciel d'assistance. 

Au cours de Toperation 305, des caracteristiques de reconnaissance de la sequence de symboles 
en memoire sont determinees de la meme maniere qu'au cours de 1' operation 304. 

On observe ici que seulement deux moyens d'entree de doimees sont mis en oeuvre en figures 2 
et 3. Cependant, d'autres moyens d'entree de donnees, comme un microphone associe a une logiciel de 
reconnaissance de la parole, comrae un scanner associe a un logiciel de reconnaissance optique de 
caracteres, comme une camera, peuvent etre mis en oeuvre conformement au premier aspect de la 
presente invention. 

On observe aussi que les informations a proteger peuvent prendre d*autres formes qu'une 
sequence de symboles, comme par exemple, une image de fond de I'oeil, une signature vocale, ime 
signature saisie par utilisation de la souris, une empreinte lue par un capteur optique ou thermique, ... 

Dans une variante non representee, les operations 201 a 207 ne sont mises en oeuvre 
automatiquement que lorsque une communication est mise en oeuvre. Ainsi, lorsque des enfants 
accedent a un site informatique, par exemple par i'intermediaire de Tlntemet, des informations 
confidentielles sont protegees. 
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D'une maniere gen^rale, selon le deiixieme aspect de la presente invention, des contenus de 
fichiers informatiques re^us sur xin r^seau de communication sont mis en m^moire et cet espace 
memoire est gere de maniere k prevenir qu'il sature Tespace memoire total disponible pour les autres 
applications. La mise en memoire et Teffacement des contenus re9us sur le reseau est hierarchise. 
5 D'une maniere generate, selon le huitieme aspect de la presente invention, lorsque la 

transmission d'un ensemble d' information echoue a cause d'une limitation de la bande passante 
disponible ou de la duree de transmission maximale autorisee pour un ensemble, une requete de 
transmission d'un sous-ensemble dudit ensemble comportant strictement moins d'information que 
Tensemble, est automatiquement emise, Preferentiellement, Tensemble correspond a plusieurs fichiers 

10 et le sous-ensemble comporte un ou plusieurs desdits fichiers. 

La figure 4 represente un organigramme de mise en oeuvre du deuxieme aspect du procede vise 
par la presente invention, dans lequel un espace memoire est gere. 

Au cours d'une operation 400, Tutilisateur provoque I'ouverture d'une session de 
communication entre le terminal 100 et le foumisseur d'acces 130, par Tintenmediaire du reseau 120, de 

15 maniere connue, Au cours d'une operation 401, le logiciel d'assistance provoque Taffichage d'une 

fenetre de selection et d'un menu comportant un ou plusieurs sujets que I'utilisateur a deja choisi et/ou 
une option de definition d'lm nouveau sujet. L'utilisateur choisi Tun des sujets affiches et/ou identifie 
un nouveau sujet. Par exemple, ces sujets peuvent etre « bourse », « sport », « voitures », « materiels 
audiovisuels », « autres » .... Des que l'utilisateur a selectioime un sujet, la fenetre de selection est 

20 efFacee de Tecran de visualisation 104. 

Puis, au cours d'une operation 402, l'utilisateur selectionne, de maniere connue ou en partant de 
I'une des pages deja mises en relation avec le sujet qu'il a selectionne (A cet effet, lorsque l'utilisateur a 
choisi un sujet, il peut selectionner et voir afficher une liste des demieres pages visitees en relation avec 
le sujet choisi, de la meme maniere que les logiciels de navigation ofifrent une liste de sites dit 

25 « favoris ». L'utilisateur peut alors cliquer sur une adresse affichee), une page Internet qu'il souhaite: • 
visualiser et une requete est transmise, par I'intermediaire du foumisseur d'acces 130 a un site qui 
conserve les informations relatives a la page selectionnee. 

Le site en question transmet ces informations au terminal 100, par I'intermediaire du reseau 
120. En general, la transmission est effectuee avec une bande passante limitee en fonction du trafic 

30 existant sur le reseau. 11 arrive alors que le foumisseur d'acces arrete la transmission lorsqu'une duree 
predeterminee est depassee. Par exemple, lorsqu'a la fm d'une duree de 20 secondes, les infomiations 
relatives a la structure de la page n'ont pas ete transmises, le foumisseur d'acces transmet un message 
d'echec de transmission. Au cours du test 403, 1'unite centrale 106 determine si im tel message a ete 
re<?u. Lorsque le resultat du test 403 est positif, c'est-a-dire en cas d'echec de la transmission de la page, 

35 au cours d'une operation 404, la transmission d'une partie du contenu de la page est desactive, la 
requete de transmission de la page est retransmise et le test 403 est reitere. 
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Par exemple, si, pour la meme page, plusieurs dchecs de transmission se succedent, les contenu 
suivants sont successivement desactiv^ : 

- fichiers image animee (pair exemple fichiers MPEG), 

- fichiers image fixe (par exemple fichiers JPEG), 



Selon un autre exemple. le contenu de la page 6tant decrit au format MPEG-7, les fichiers 
desactives sont classes en fonction de leur contenu. 

Selon un troisieme exemple, les fichiers desactives component, k chaque iteration de 
10 I'operation 404, le fichier de plus grande dimension, a Texception du fichier qui donne la structure de la 
page et/ou du fichier texte. 

Lorsque le resuliat du test 403 est negatif, au cours de I'operation 405, au moins une partie du 
contenu de la page selectionnee est re^ue et les desactivations effectuees au cours de I'operation 404 
sont annulees pour la prochaine page a recevoir. 
15 Au cours du test 406, 1'unite centrale 106 determine si la page re^ue est differente de toutes les 

pages conservees en m^moire du terminal 100. A cet efFet, Tunite centrale 106 compare I'adresse de la 
page ainsi que la dimension de chaque fichier cette page avec Tadresse de toutes les pages conservees 
en memoire et la dimension des fichiers memorises qui sont relatifs k ladite adresse, si elle est 
reconnue. 

20 Lorsque la page n'est pas reconnue comme memorisee, le resultat du test 407 est positif et, au 

cours d'une operation 407, 1'unitd centrale 106 provoque la memorisation de tous les fichiers associes a 
la page re^ue, en relation avec I'adresse de la page, dans le disque dur 102. 

Lorsque le resultat du test 406 est negatif, c'est-a-dire si la page re^ue est reconnue comme deja 
memorisee, ou a la suite de I'operation 407, au cours d'une operation 408, 1'unite centrale 106 

25 memorise, en relation avec ladite page memorisee, la date, le sujet selectionne au cours de I'operation 
401, ainsi qu'un lien avec la page precedemment selectionnee au cours de la meme session de 
communication avec le site qui conserve les informations relatives k la page selectionnee, s'il 
Toperation 408 n'est pas effectuee pour la premiere fois au cours de cette session. 



30 techniques connues et Tutilisateur peut deplacer cette page, mettre fin a la session de communication, et 
plus generalement utiliser toutes les fonctions de son logiciel de navigation. 

Au cours d'un test 410, 1'unite centrale 106 determine si une autre page a ete selectionne par 
Tutilisateur, ou non. Lorsque le resultat du test 410 est positif, une requete de transmission est emise k 
destination du site qui conserve les informations relative a la nouvelle page selectionnee, avec 

35 vahdation de la transmission de tous les fichiers attaches a ladite page et le test 403 est effectue. 



5 



- fichiers sons (par exemple fichiers WAVE), 

- fichiers graphiques. 



Au cours d'une operation 409, au moins une partie de la page re^ue est affich^e, selon des 
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Lorsque le resultat du test 410 est negatif, au cours d'un test 41 1, l'unit6 centrale 106 determine 
si la m&noire allouee par I'utilisateur pour la conservation de contenus de pages re5ues par le reseau de 
communication 120 est depass6, ou non. 

On observe ici qu'au cours de I'installation du logiciel d'assistance, I'utilisateur alloue un 
espace memoire du disque dur 102 a la memorisation de contenu de pages. 

Lorsque le resultat du test 4 1 1 est negatif, reparation 409 est reit6r6e. Lorsque le resultat du 
test 41 1 est positif, au cours d'une operation 412, les fichiers les plus anciens conserves dans I'espace 
memoire allouee k la conservation des pages re?ues sont tries en fonction de criteres predetermines et 
certains fichiers qui ne respectent pas lesdits criteres sont effaces. 
0 A titre d' exemple, I'utilisateur peut attribuer a certaines pages, une interdiction d'effaceraent 

automatique (voir, par exemple, Toperation 519, en figure 5B) et les fichiers qui om dotees de cette 
interdiction ne sont pas effaces automatiquement. Au cas ou tous les fichiers memorises sont dotees de 
cette interdiction, I'utilisateur est avertis qu'il doit : 

- soil alloue un complement d' espace memoire a la fonction de mdmorisation de pages re<?ues 
5 par I'intemiediaire du reseau de communication 120 (il peut alors le faire au cours de I'operation 412. 

- soit choisir d'effacer des fichiers relatif a des pages mdmorisees (il est alors invitd i effectuer 
un effacementmanuel (voir, par exemple, I'operation 517, figure 5B) 

- soit autoriser une compression desdits fichiers avec un taux de compression superieur h celui 
qui est utilise pour les fichiers memorises (dans ce dernier cas, au cours de I'operation 412, les fichiers 

>0 images et/ou les fichiers sons, des premieres pages memorises sont decompresses puis recompress6s 
avec un plus fort taux de compression, jusqu'a ce que I'espace memoire alloue soit respect^). 

A titre de deuxieme exemple, non exclusif du premier exemple, les fichiers sont effaces en 
fonction de leur type, les fichiers images animes, images fixes, puis, sons, puis, graphiques, puis textes 
etant effaces au bout de durees differentes. 

25 Par exemple, les fichiers images animees sont conserves deux fols moins longtemps que les 

fichiers images fixe qui sont conserves deux fois moins longtemps que les fichiers sons, qui sont 
conserves deux fois moins longtemps que les fichiers graphiques qui sont conserves deux fois moins 
longtemps que les fichiers textes qui sont conserves deux fois moins longtemps que les liens entre les 
pages qui sont conserves deux fois moins longtemps que les adresses des pages. 

30 A titre de troisieme exemple, non exclusif des deux premiers, les informations relatives aux 

pages les plus anciennement mdmorisees sont effacees en premier. 

A titre de quatri^me exemple, non exclusif des trois premiers, les informations relatives aux 
differents sujets sont conserves pendant des durees differentes. 

A titre de cinquieme exemple, non exclusif des quatre premiers, les informations relatives au 

35 pages d'un site avec lequel une transaction a 6te effectuee sont conserves plus longtemps que les autres. 
et, par exemple, pendant au moins une duree 6gale a une garantie legale plus un delai de hvraison 
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maximal (par exemple, si le d6lai de garantie est de 12 mois, la duree de conservation des informations 
sera d'au moins 15 mois). 

A la suite de T operation 412, Topdration 409 est r6iter^e. 

Les figures 5 A et 5B representent un organigramme de mise en oeuvre du sixieme aspect de la 
5 presente invention. A la suite d'une mise en fonctionnement du logiciel d'assistance, soit 

automatiquement a la mise en fonctionnement du terminal 100, soit par selection d'un icone specifique 
(non represente) au cours de Toperation 500, au cours de Toperation 501, Tutilisateur peut s^lectionner 
une fonction de relecture des pages re9ues au cours de communications sur im reseau de 
communication et memorisees sur le disque dur 1 02. 

10 Au cours d'une operation 502, Tutilisateur selectionne une fonction liee a la relecture, par 

exemple en utilisanl des icones illustres en figure 6. 

Au cours du test 503, Tunite centrale 106 determine si la fonction selectionnee au cours de 
Toperation 502 est d'ordonner les pages memorisees par sujet, ou non. Lorsque le resultat du test 503 
est positif, au cours d'lme operation 504, Tunit^ centrale 106 affiche une liste des sujets existants et, 

15 lorsque Tutilisateur a choisi un sujet, ordonnance les informations conservees en memoire en relation 
avec le sujet selectionne, date par date, en ordre inverse de Tordre chronologique. A la suite de 
reparation 504, Toperation 502 est reiteree. 

Lorsque le test 503 est negatif, au cours d'un test 505, 1'unite centrale 106 determine si la 
fonction selectionnee au cours de I'operation 502 est d'ordonner les pages memorisees par date, ou non. . 

20 Lorsque le resultat du test 505 est positif, au cours d'une operation 506, Tunite centrale 106 ordonnance 
les informations conservees en memoire, date par date, en ordre inverse de I'ordre chronologique. A la 
suite de I'operation 506, I'operation 502 est reiteree. 

Lorsque le test 505 est negatif, au cours d'un test 507, Tunite centrale 106 determine si la 
fonction sdlectionnee au cours de Toperation 502 est d'effectuer ime relecture rapide des pages 

25 memorisees, ou non. Lorsque le resultat du test 507 est positif, au cours d'lme operation 508, 1'unite 
centrale 106 affiche des premieres portions de page, et chaque page pendant une premiere duree 
predetermine, dans I'ordre defini par ordonnancement, ou, a ddfaut, data par date, dans I'ordre 
chronologique. Les premieres portions de page component preferentiellement, au moins, I'adresse de la 
page et, preferentiellement, la partie haute de la page comportanl au moins les textes de cette partie 

30 haute de la page. Lorsque I'operation 508 est lancee, I'operation 502 peut etre reiteree. 

Lorsque le test 507 est negatif, au cours d'un test 509, 1'unite centrale 106 determine si la 
fonction selectionnee au cours de I'operation 502 est d'effectuer une relecture lentes des pages 
memorisees, ou non. Lorsque le resultat du test 509 est positif, au cours d'une operation 510, 1'unite 
centrale 106 affiche des deuxiemes portions de page, et chaque page pendant une deuxieme duree 

35 predetermine plus longue que la premiere dur^e predeterminee, dans I'ordre defini par ordonnancement, 
ou, a defaut, les fichiers dotes d'une interdiction d'effacement automatique (voir operation 519) avant 
les autres et, dans chaque groupe, data par date, dans I'ordre chronologique. Les deuxiemes portions de 
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page comporteot, pr6f6rentiellement, au moins les premieres portions. Les deuxiemes portions peuvent 
comporter les textes de toute la page, avec defilement de la page, de ham en bas, pour afficher ces 
textes. lis peuvent. aussi comporter les graphiques, les images fixes, les sons et les images animee. 
Lorsque I'operation 5 10 est lancee, roperation 502 peut etre reiteree. 

5 Lorsque le test 509 est negatif, au cours d'un test 511, 1' unite centrale 1 06 determine si la 

fonction selectionnee au cours de roperation 502 est d'arreter la relecture, ou non. Lorsque le resultat 
du test 5 1 1 est positif, au cours d'une operation 512. 1'unite centrale 106 arrete le defilement sur la page 
en cours et provoque I'affichage et la diffusion du contenu de chaque fichier associe a ladite page, y 
compris les fichiers sons et images animees. A la suite de I'opdration 512, I'operation 502 est reiteree. 

10 Lorsque le test 5 1 1 est negatif. au cours d'un test 513, 1'unite centrale 106 determine si la 

fonction selectionnee au cours de I'operation 502 est d'effectuer une relecture lente en sens inverse, ou 
non. Lorsque le resultat du test 513 est positif, les memes operations qu'au cours de I'operation 510 
sont effectuees mais dans I'ordre inverse. Lorsque I'operation 5 14 est lancee. I'operation 502 peut etre 
reiteree. 

1 5 Lorsque le test 5 1 3 est negatif, au cours d'un test 515, 1'unite centrale 106 determine si la 

fonction selectionnee au cours de I'operation 502 est d'effectuer une relecture rapide en sens inverse, 
ou non. Lorsque le resultat du test 515 est positif, les memes operations qu'au cours de I'operation 508 
sont effectuees mais dans I'ordre inverse. Lorsque I'operation 5 16 est lancee, I'operation 502 peut etre 
reiteree. 

20 Lorsque le test 5 15 est negatif, au cours d'un test 517, 1'unite centrale 106 determine si la 

fonction selectionnee au cours de I'operation 502 est d'effacer des informations, ou non. Lorsque le 
resultat du test 5 17 est positif, la page en cours d'affichage reste affichee pendant toute I'operation 518. 
Une liste des fichiers attaches a la page en cours d'affichage est affichee dans une fenetre en 
surimpression sur la page en cours d'affichage et I'utilisateur selectionne les fichiers qu'il souhaite 
25 effacer. Ces fichiers sont alors effaces du disque dur 102. Lorsque I'effacement est opere, la fonction 
precedemment selectionnee avant celle d'effacement est reprise et I'operation 502 peut etre reiteree. 

Lorsque le test 5 1 7 est negatif, au cours d'un test 5 1 9, 1'unite centrale 106 determine si la 
fonction selectionnee au cours de I'operation 502 est d'affecter la page en cours d'affichage d'une 
interdiction d'effacement automatique, ou non. Lorsque le resultat du test 5 19 est positif, au cours 
30 d'une operation 520, 1'adresse de la page en cours d'affichage est associee a un drapeau qui indique que 
les fichiers relatifs cette page ne peuvent etre effaces automatiquement, par exemple au cours d'une 
operation de gestion de memoire automatique. Lorsque I'operation 520 est effecmee, I'operation 502 
peut etre reiteree. 

Lorsque le test 519 est negatif, au cours d'un test 521, 1'unite centrale 106 determine si la 
35 fonction selectionnee au cours de I'operation 502 est de changer le sujet de reference de la page la page 
en cours d'affichage, ou non. Lorsque le resultat du test 521 est positif, au cours d'une operation 522, la 
page en cours d'affichage reste affichee pendant toute la duree de I'operation 522 et. dans une fenetre 
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superposee a la page en cours d'afHchage, les differents sujets references ainsi qu'une option de 
creation d*un nouveau sujet sont proposes k rutilisateur. L'utilisateur selectionne alors le nouveau sujet 
auquel la page en cours d'affichage doit etre lie et le sujet associe a la page est modifie en memoire sur 
le disque dur 102. Lorsque Toperation 522 est effectuee, Toperation 502 peut etre reiteree. 



fonction selectionnee au cours de I'operation 502 est de sortir de la foncdon de relecture. Lorsque le 
resultat du test 523 est positif, la fonction de relecture est arretee et une fenetre de dialogue affich^e sur 
I'ecran de visualisation 104 permet a l'utilisateur de selectionner d'autres fonctions. Lorsque le resultat 
du test 523 est n^gatif, Toperation en cours de poursuit, s'il s'agit de Tune des operations 508, 510, 5 14 
10 ou 5 16 et Toperation 502 peut etre reiteree. 

La figure 6 represente un ecran de visualisation 600 au cours d'une operation de relecture de 
Torganigramme illustre en figure 5. Cet ecran 600 correspond, par exemple, a ce qui est afSche par 
I'ecran de visualisation 104 au cours de Turie des operations 508, 510, 514 et 516, lorsque Toperation 
502 peut etre r6iteree. 

15 Dans I'ecran 600, un zone principale 620 represente une partie d'une page relue en memoire 

dans le disque dur 102. Une zone graphique 610 represente des pages conservees en memoire dans le 
disque dur 102 et leurs liens. Ici les pages repues a la date du 1 1/06/99, au cours d'une session de 
communication entam6e a 1 1 heures et 5 minutes sont representees dans la partie superieure de la zone 
graphique 610 et les premieres pages revues le 1 1/06/99, au cours d'une session de communication 

20 entamde a 17 heures et dix minutes, sont representees dans la partie basse de zone graphique 610. 

Chaque page est representee dans la zone graphique 610 sous forme d'un cercle et deux cercles qui se 
touchent et dont les centres sont relies par une ligne droite pleine correspondent a deux pages qui ont 
ete visitees successivement. 



2 3 4. 

5 

ou les cercles 1 et 2, 2 et 3, 3 et 4 et 3 et 5 se touchent respectivement deux a deux et dont les 
centres sont relies par ime ligne droite pleine, deux a deux, indiquent que l'utilisateur a visite 
30 successivement les pages 1, 2, 3, 4, 3 et 5. Si im lien est indique par une ligne droite entre deux cercles 
qui ne se touchent pas, cela indique que les deux pages representees possedent une adresse identiques. 

Le cercle noir indique la page en cours de visualisation. Les liens traces en traits interrorapus 
conceme les pages qui sont representees dans deux sessions de communication differentes, c'est-a-dire 
qui ont ete revues au cours de deux sessions differentes. Lorsque I'un de ces traits (plein ou interrompu) 
35 comporte une fleche, cela indique que la page a 6ie re?ue avec plus d' information au cours de 
Toccurrence indiquee par la pointe de la fleche qu'au cours de chaque autre occurrence. 



5 



Lorsque le test 521 est negatif, au cours d'un test 523. 1'unite centrale 106 determine si la 



Par exemple, une succession de cercles 1 a 5 representee conrnie suit 
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La zone de selection de fonction basse 630 comporte des formes geom^triques, dont certaines 
sont bien connues des utilisateurs de magnetoscope ou de magnetophone et des infonnations ecrites. 

Le rectangle le plus a gauche, reference 641, indique le sujet en cours de relecture. ici 
« appareils photos ». les rectangles 642 et 643 indiquent qu'il y a deux autres sujets que I'utilisateur 
5 peut choisir. Le double triangle oriente a gauche 63 1 correspond a la relecture rapide en sens inverse de 
rordonnancement s^lectionne et permet de selectionner T operation 516. Le triangle oriente a gauche 
632 correspond a la relecture lente en sens inverse de rordonnancement selectionne et permet de 
selection I'operation 514. Le carre 633 correspond a Tarret de relecture et permet de selectionner 
Toperation 5 12. Le triangle oriente a droite 634 correspond a la relecmre lente dans Tordre de 
10 rordonnancement selectionne et pemiet de selection I'operation 5 10. Le double triangle oriente a droite 
635 correspond a la relecture rapide dans I'ordre de rordonnancement selectionne et permet de 
selectiotmer roperation 508. 

Le mot « effac » 636 permet a r utilisateur de provoquer I'operation 5 1 8. Le mot « impor » 637 
permet a rutilisateur de provoquer roperation 520. Le mot « out » 638 permet a I'utilisateur de 
1 5 provoquer la sortie de la fonction de relecture. Le mot « chang » 639 permet a I'utilisateur de 
selectionner I'operation 522. 

On observe que I'utilisateur peut selectionner la prochaine page a afficher directement sur le 
plan affiche dans la zone 610, par utilisation de la souris 103. 

D'une maniere generale, selon le troisieme aspect de la presente invention, au cours d'une 
20 session de communication entre le teraiinal 100 et un site 150, une deuxieme session de communication 
est ouverte entre le terminal 100 et un site de protection 170 et une information relative au site 150 est 
transmise automatiquement au site de protection 170. Preferentiellement, n retour, une information 
relative a la premiere session de communication est transmise automatiquement au terminal 100 par le 
site de protection 170. 

25 La figure 7 represente xm organigramme de mise en oeuvre du troisieme aspect du procede vise 

par la presente invention. 

Au cours d'une operation 702, le site 150 et au cours d'une operation 704, le terminal 100 

ouvrent une session de communication entre eux. Au cours d'une operation 706, le site 150 et au cours 

d'une operation 708, le terminal 100 initient une communication d'information protegee, et, dans le cas 
30 illustre en figure 7, une transaction necessitant un paiement en ligne par transmission d'un identificateur 

d'un moyen de paiement. 

Au cours d'une operation 710, le terminal 100 et au coxirs d'une operation 712, le tiers de 

protection ou d'assistance 170 ouvrent une deuxieme session de communication, Au cours d'une 

operation 714, le terminal 100 transmet au site de protection 170 un identifiant du site 150, par exemple 
35 sous la forme d'un identifiant de la page en cours d'affichage, et plus particulierement I'adresse de 

ladite page. Au cours d'une operation 716, le site de protection re^oit ledit identifiant. 
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Au cours d'une operation 718 le tiers de protection transmet au terminal 100 des informations 
relatives a la premiere session. Par exemple : 

- le pays d* implantation du site 150, 

- le droit applicable a la communication de Tinformation prot^g^e, identifi^ par le pays de 
residence du site 150, 

- la duree de garantie legale d'un achat aupres du site 150, 

- un taux de risque de transaction frauduleuse avec le site 150,-evalue a partir de statistiques peir 
exemple disponibles aupres d*un site tel que « fraud.org », 

- un taux de satisfaction d'autres clients du site 150, evalue a partir d'informations transmises 
par les clients ou par un site tel que « bizrate.com », 

- un taux de ponctualite des livraisons effectuees, evalue a partir d'informations transmises par 
les clients precedents ou par d'autres sites de "rating", 

- une publicite relative aux produits promus par le site 150, 

- une of&e de mise en relation ayec des sites concurrents du site 150, 

- une of&e de detection automatique d'encryptage de la premiere session, 

- une date d'etablissement du site 150, obtenue aupres du site « intemic.com », 

- une offre de conseils relatifs a la transaction en cours, 

- une certification d'informations provenant du site 150, 

- une certification du site 150, par exemple telle qu'effectuee par le site « verisign.com », 
eventuellement completee des operations recommandees par ce site, 

- une date certifiee de la premiere session destin^e a etre combinee a des informations a 
memoriser, 

- un identificateur de moyen de paiement de substitution pour proteger le moyen de paiement 
habituel de I'utilisateur, 

sont des informations relatives a la premiere session. 

Preferentiellement, les informations relatives k la premiere session qui sont transmises par le 
site de protection 1 70 comporte des informations relatives au site 150 et/ou aux caracteristiques 
techniques de la premiere session. 

Cependant, complementairement, des informations telles que : 

- une offre de mise en relation avec un moteur de recherche de meilleurs prix, 

- un questionnaire a remplir, dont les r^ponses sont destinees a etre conservees en memoire, 

- des conseils de prudence generaux, par exemple inspires des conseils offerts par le site 
« fi-aud.org », 

peuvent etre transmises par le tiers de protection 170. 

Le terminal 100 re^oit et traite ces informations au cours d'une operation 720. 
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En figure 7» on a represent^ le cas ou r utilisateur choisit de visiter un autre site, dit « tiers 
marchand » concurrent du site 150. par exemple en fonction du resultat d'une recherche efFectuee par 
un moteur de recherche de meilleur prix. 

Au cours de Top^ration 722, le terminal 100 et, au cours de Toperation 724, le site tiers 
5 marchand cuvrent une troisieme session de communication. Au cours de Toperation 726, le tenninal 
100 et, au cours de Toperation 728, le site tiers marchand initient une communication d'information 
protegee, et, dans le cas illustre en figure 7, une transaction necessitant un paiement en ligne par 
transmission d'un identificateur d'un moyen de paiement. 

Au cours d' une operation 730, le terminal 100 et au cours d'une operation 732, le tiers de 
10 protection ou d'assistance 170 ouvrent une quatrieme session de communication. Au cours d'une 

operation 734, le terminal 100 transmet au site de protection 170 un identifiant du site tiers marchand, 
par exemple sous la forme d'un identifiant de la page en cours d'affichage, et plus particulierement 
Tadresse de ladite page. Au cours d'une operation 736, le site de protection re^oit ledit identifiant. 

Au cours d'une operation 738 le tiers de protection transmet au terminal 100 des informations 
1 5 relatives a la troisieme session. Au cours de 1' operation 740, le terminal 100 re^oit et traite lesdites 
informations relatives a la troisieme session. 

A titres d'exemple, en figure 7, on a represente un grand nombre d'echanges d' informations 
entre le terminal 100 et le site de protection 170, au cours des operations 738 a 764. Cependant, 
confonndment au troisieme aspect de la presente invention, au moins une infonnation relative a la , 
20 troisieme session est transmise au cours de Toperation 738. 

Dans Pexemple illustre en figure 7, complementairement a la transmission d'information 
relative a la troisieme session effectuee par le site de protection 170 au terminal 100 au cours de 
Toperation 738, au cours d'une operation 742 le terminal 100 requiert la transmission de taux de risque, 
de taux de ponctualite et de taux de satisfaction. Le site de protection 170 re9oit cette requete au cours 
25 de roperation 744 et transmet ces taux au cours de I'operation 746. Le terminal 100 re^oit ces taux et 
les affiche a Tutilisateur au coturs d'une operation 748. 

Comme indique plus haut, chacun de ces taux peut etre base sur des statistiques de fraude et de 
satisfaction officielles (par exemple pays par pays ou etat par etat, par moyen de paiement utilise, par 
type de transaction en cours, par site ...) ou disponibles sur un reseau tel que le reseau Internet, et/ou sur 
30 des informations foumies par des visiteurs du site de protection 1 70 (voir la figure 16). 

Au cours d'une operation 750 le terminal 100 requiert la transmission d'un questionnaire legal. 
Le site de protection 170 re^oit cette requete au cours de Toperation 752 et transmet ce questionnaire au 
cours de roperation 754. Le terminal 100 re^oit ce questionnaire et Taffiche a Futilisateur au cours 
d*une operation 756. Le questionnaire peut comporter des questions auxquelles il faut repondre soit 
35 automatiquement, par la mise en oeuvre du logiciel d'assistance, soit manuellement, par saisie au 

clavier 105 en vue d'une conservation de trace legale de la transaction. Par exemple, ces informations 
peuvent comporter un identifiant du site 170, un identifiant de Tutilisateur, une date de transaction, un 
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objet de la transaction et un montant de transaction. Le questionnaire peut aussi comporter des question 
dont les r6ponses sont optionnelles mais qui servant k mettre en garde Tutilisateur sur les consequences 
de la transaction ou sur la m^connaissance qu'il a du site tiers marchand. 

Le terminal 100 transmet les reponses au questionnaire, et, dventuellement, des pages attach^es 
5 qui proviennent de la troisieme session, au site de protection 1 70 avec une requete de sequestre, au 
cours d'une operation 758. Le site de protection 170 re9oit ces informations au cours d'une operation 
760 et les encrypte en y ajoutant une date certifiee et un certificat d'integrite, et les renvoie au tenninal 
100, au cours d'une operation 762. Le terminal 100 re?oit ces infonmations cryptees et le certificat 
d'integrite au cours d'une operation 764 et les place en memoire dans le disque dur 102, et, le cas 
10 echdant, en les dotant d'une interdiction d'efFacement automatique (voir operation 519). En variante, le 
site de protection 170 stocke une double de ces informations ou le certificat d'intejgrite qui permet de 
detecter si les informations conservees en mdmoire sont modifiees ulterieurement. 

Au cours de I'operation 766, le terminal 100 transmet une requete de moyen de paiement a 
usage unique aupres d'un site financier propose par le site de protection 170. Le site financier re9oit 
15 cette requete au cours d'une operation 768. 

Le site financier foumit, au cours d'une operation 770, au terminal 100, une information 
destinee a participer a la determination d'un identificateur d'un moyen de paiement a usage unique. 

Par exemple 1* identificateur d'une carte de paiement a usage unique est constitue des huit 
premiers chiffres d'une carte de paiement reelle et de huit chiffres foumis par le site financier On 
20 observe que la date de peremption de ladite carte peut faire partie des informations foumies par le site 
financier et correspondre a un code. 

Selon une autre variante, le logiciel d'assistance implante sur le terminal 100 permet un codage 
du numero de carte de paiement de I'utilisateur, par I'intermediaire d'une cle foumie par le site 
financier, de telle maniere que le numero code soit ulterieurement decode par un organisme financier, 
25 par exemple le meme site financier et permette d'effectuer un paiement. 

Lorsque Tutilisateur est deja reference aupres du site financier, c'est-a-dire qu'un numero de 
compte permanent lui est attribue, le site financier effecme prealablement une authenrification de 
Tutilisateur. Puis le site tiers financier ne transmet pas de numero de carte de paiement integral, pour 
eviter que ce numero puisse etre pirate, c'est-a-dire utilise par un tiers. Au contraire, preferentiellement, 
30 le site financier foumi une racine qui permettent la determination d'un identificateur de moyen 

paiement par I'utilisateur ou le terminal 100 mais ne pemiettent pas de constituer, avec la racine seule, 
un identificateur de moyen de paiement. Cette caractdristique est opposee au mode de fonctionnement 
decrit dans le brevet U.S. 5,883,810 qui est integralement incorporee ici par reference. La racine foumie 
par le site financier et/ou la determination de 1' identificateur du moyen de paiement a usage unique 
35 dependent, preferentiellement, d'identificateurs de la transaction financiere, comme son montant, 
I'identificateur de son beneficiaire et/ou 1' identificateur du site financier. 
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La racine foumie par le site financier peut etre g6n6r6e comme un certificat de transacrion de la 
transaction en cours. 

Le terminal 100 re?oit rinformation destinee a participer i la determination d'un identificateur 
de moyen de paiement a usage unique au cours de I'operation 772. II detemine 1' identificateur de 

5 moyen de paiement a usage unique au cours de reparation 774, par exemple en mettant en oeuvre une 
fonction de calcul a sens unique du logiciel d'assistance, agissant sur Tinformation re?ue de la part du 
site financier, d'un num6ro de carte de paiement, d'un identificateur du site 150 et d'un montant de 
transaction. Eventuellement, un certification de transaction est aussi utilise pour la determination de 
r identificateur de moyen de paiement a usage unique. 
10 Dans I'exemple illustre en figure 7, au cours de I'operation 776, le tenninal 100 et, au cours de 

I'operation 778, un site tiers de confiance 180 ouvrent une cinquieme session de communication. Au 
cours d'une operation 780, le terminal 100 transmet des informations a sequestrer au site tiers de 
confiance. Ces informations sont des informations legales liees a la transaction effectu6e avec le site 
tiers marchand. Au cours de I'operation 782, le site tiers de confiance 180 met en memoire ces 

1 5 informations, 6ventuellement cryptees et dotees d'un certificat d'integrite. 

Dans I'exemple illustre en figure 7, au cours d'une operation 784, le site de protection 170 
transmet un message de securisation au site tiers marchand pour confirmer que la transaction a etc 
securisee. 

On observe que en figure 7, les sites de protection 170, site financier et site tiers de confiance 
20 1 80 ont et6 representes comme des entites independantes. Cependant, dans d'autres modes de 

realisation du procedi de la presente invention, deux ou trois de ces sites sont confondus en une seule 
entite. 

On observe que le site dit financier peut ne servir que d'intermediaire entre les parties a la 
transaction (I'utilisateur et le site tiers marchand) et faire effecmer le paiement par un auHs organisme 
25 fmancier, apres lui avoir foumi un identifiant de I'utilisateur ou d'un moyen de paiement reelle ou 

virtuel. En particulier, le site dit fmancier peut utiliser la racine qu'il a transmise et, eventuellement, des 
informations qu'il a refu de la part du terminal 100, pour determiner un numero de carte de paiement 
permanent. 

Par exemple si la cle transmise est une s6rie de chiffres qui doivent etre additionnds aux chifftes 
30 du numero d'une carte de paiement permanente pour foumir, modulo 10, les chiffres de 1' identificateur 
de moyen de paiement a usage unique, la cle conservee par le site financier peut lui semr a determiner 
le numero de la carte de paiement permanente. 

On observe que, preferentiellement, toutes les communications mises en oeuvre conformdment 
a la presente invention sont prot6g6es par cryptage, selon des techniques connues ou a venir. 
35 La figure 8 reprEsente des fonctions mises en oeuvre dans differents systemes informatiques 

relies a un reseau de communication au cours d'un premier exemple de succession d'operations mises 
en oeuvre conformement au quatrieme aspect du procede vise par la presente invention, dans le cas ou 
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Tutilisateur est r^ferencd auprts du site financier. On observe en figure 8, qu*au cours d'une op^tion 
800, le terminal 100 est connect^ au site financier et qu'une session de communication est mise en 
place. Au cours d'une operation 801, le site financier et le terminal 100 organisent Tencryptage de la 
communication. Ensuite, au cours d'une operation 802, le site financier authentifie Putilisateur du 
5 terminal 100 de maniere connue, par exemple en lui demandant un code d*acces confidentiel et en 
verifiant ce code. 

Ensuite, au cours d'une operation 803, le site financier effeciue une determination de racine 
d'identificateur de moyen de paiement a usage unique. Cette racine est pr^ferentiellement liee a un 
identificateur de Tutilisateur et conserve avec cet identificateur dans une memoire (non representee) du 

10 site financier. Par exemple, cette racine represente les huit demiers chiffres d'un numero de carte de 
paiement a foumir a un site marchand tel que le site marchand 150 ou le site tiers marchand. Selon 
d'autres modes de realisation, la racine est une cl6 de codage utilisee par un logiciel resident dans le 
terminal 100 pour generer un identificateur de moyen de paiement. Au cours d'une operation 804, la 
racine est foumie au terminal 100. Au cours d'une operation 805, la racine est valid^e en memoire du 

15 site financier, dans une liste de racines valides. Selon une variante, le site financier determine 

ridentificateur de moyen de paiement a usage unique que le terminal 100 va utiliser. Par exemple, le 
site financier connait les huit premiers numeros d*une carte de paiement et y ajoute les huit derniers 
num6ros qu'il foumit au terminal 100 ou la fonciion de codage et les racines utilisees par le tenninal 
100. Cet identificateur est alors conserve dans une memoire d'identificateurs valides. 

20 La session de commuriication avec le terminal 100 est alors interrompue. Lorsque le site 

marchant veut etre paye, il foumit im identificateur de moyen de paiement au site financier. Au cours 
d'lm test 806, le site financier determine s'il a re^u un identificateur de moyen de paiement, ou non. 
Lorsque le resultat du test 806 est negatif, le test 806 est reitere. Lorsque le r^sultat du test 806 est 
positif, au cours d'un test 807, le site financier determine si T identificateur de moyen de paiement est 

25 valide, ou non. A cet efFet, par exemple, le site financier extrait la racine qu'il a foumit et la compare 
aux racines conservees dans la liste des racines valides. Selon un autre exemple, le site fmancier 
compare ridentificateur qu'il re9oit aux elements d'une liste d'identificateurs vaHdes qu'il a determine. 

Lorsque le resultat du test 807 est positif, au cours d'une operation 808, le paiement est 
effectue. Lorsque le resultat du test 807 est negatif ou que Toperation de paiement 808 est achevee, au 

30 cours d'une operation 809, la racine de ridentificateur ou ridentificateur lui-meme est in valide dans la 
memoire du site financier de telle maniere que cette racine ou cet identificateur ne puisse etre utilise 
pour un paiement. 

En variante, I'utilisateur foumit, au cours de I'operation 803, des informations relatives a la 
transaction, comme, par exemple, le nom de la societe qui gere le site marchand (foumit, par exemple, 
35 par le tiers de protection 1 70) ou le montant de la transaction et I'identificateur du moyen de paiement a 
usage unique est determine de maniere a etre representatif de ces informations ou a etre associ6, en 
memoire du site fmancier a cet identificateur. De cette maniere, la transaction peut etre authentifi6e par 
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le site financier, au cours de T operation 807, preliminairement au paiement, au cours de T operation 
808. 

La figure 9 represente des fonctions mises en oeuvre dans differents systemes informatiques 
relies a un reseau de communication au cours d*un deuxieme exemple de succession d' operations mises 
5 en oeuvre conformement au quatrieme aspect du procede vise par la presente invention, dans le cas ou 
I'utilisateur n*est pas reference aupres du site financier. On observe en figure 9, que les operations 901 
a 903, 905 k 909 et 91 1 coirespondent respectivement aux operations 800 a 807 et 809, 

A la suite de Toperation 903 et avant Top^ration 905, au cours d'une operation 904, le terminal 
100 foumit au site financier un identificateur de moyen de paiement permanent, tel qu'im numero de 
1 0 carte de paiement. 

A la suite du test 909, lorsqu'il est positif, au cours d'une operation 910, le site financier utilise 
r identificateur de moyen de paiement qu'il a regu du terminal 100 au cours de Toperation 904 pour 
obtenir un paiement aupres de Torganisme financier qui a delivre le moyen de paiement permanent. Ce 
paiement est effectue soit au profit du site marchand qui a foumi Tidentificateur de moyen de paiement 
15 a usage unique, soit au profit du site financier, qui, ensuite, effectue le paiement au profit du site 
marchand qui a foumi T identificateur de moyen de paiement a usage unique. 

La figure 1 7 represente des fonctions mises en oeuvre dans differents systemes informatiques 
relies a un reseau de communication au cours d'un troisieme exemple de succession d'operations mises 
en oeuvre conformement au quatrieme aspect du procede vise par la presente invention, dans le cas ou 
20 I'utilisateur n'est pas reference aupres du site financier. On observe en figure 17, que les operations 
1701, 1702 sont identiques aux operations 901 et 902. A la suite de Toperation 1702, au cours de 
Toperation 1703, le site financier detemiine une racine ou un code de calcul et, au cours de T operation 
1704, le site financier foumit cette racine ou ce code au terminal 100 pour que celui-ci determine un 
identificateur de moyen de paiement a usage unique. 
. 25 Ce code peut etre predetermine, en etant par exemple, fixe pendant une duree predetermin^e, 

prendre aleatoirement une parmi plusieurs valeurs possibles, ou dependre d'une information liee a la 
transaction, comme le nom, le numero de telephone ou Tadresse de I'utilisateur ou Tadresse du site 
commer^ant sur le reseau de commtmication. 

On observe que, preferentiellement, le code est mis en oeuvre dans le terminal 100 de telle 
30 maniere qu'un identificateur de moyen de paiement permanent puise etre determine en coimaissant la 
racine ou code et T identificateur de moyen de paiement a usage unique. 

Une fois la session entre le site financier et le terminal 100 achevee, le terminal 100 utilise la 
racine ou code foumie par le site financier au cours de Toperation 1704 pour determiner un 
identificateur de moyen de paiement selon des techniques numeriques cormues. 
35 Lorsque, au cours d'xme operation 1705, le site fmancier re9oit un identificateur de moyen de 

paiement, il re^oit aussi des informations liees k la transaction. Le site fmancier peut done determiner la 
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racine ou le code g6n6rateur quMl a foumit au cours de Poperation 1704, meme si ce code depend 
d' informations liees a la transaction. 

Au cours d'un test 1 706, le site financier determine si ce code est valide et si le Tidentificateur 
de moyen de paiement a usage permanent est valide. Si les deux sont valides, I'operation 1707 est 
5 effectuee. Sinon, I'operation 1708 est effectuee. 

Les operations 1707 et 1708 correspondent aux operations 910 et 911. 

Selon une variante non representee, la date de peremption liee a I'identificateur de moyen de 
paiement a usage unique permet d'identifier un code generateur ou un racine. 

La figure 16 represente un organigramme de fonctionnement du dispositif illustre en figure 1, 
10 pour la mise en oeuvre du cinquieme aspect de la presente invention. Cet aspect peut etre combine, ou 
non, a certaines des autres aspects de la presente invention. 

Au cours d'une operation 1601, Tutilisateur du terminal 100 determine une date a laquelle il 
considere quMl serait satisfait d*avoir 6te foumi du produit ou service qu'il a paye sur le reseau de 
communication 120. 

15 Ensuite, I'unite centrale 106, mettant en oeuvre le logiciel d'assistance, effectue une 

surveillance de la survenance de la date selectionn^e, au cours d'une operation 1602, qui peut s'etendre, 
en tache de fond sur plusieurs jours. Lorsque la date survient, au cours d'une operation 1603, Tunite 
centrale 106 provoque TafTichage, sur I'ecran de visualisation 104, d'une fenetre de dialogue 
demandant si le produit ou service a bien 6te foumi. 
20 Que la reponse soit positive ou negative, une autre question demande a I'utilisateur le degre de 

satisfaction ou d'insatisfaction dans lequel il est concemant la foumiture du produit ou service foumi, 
au cours d'une operation 1604. En outre, lorsque la reponse est negative, une nouvelle date est 
demandee a I'utilisateur et le processus est renouvele. 

L'infonnation de satisfaction et I'eventuelle nouvelle date sont mis en memoire 102 par le 
25 terminal 100, au cours d'une operation 1605. 

Lorsque, au cours d'xine operation 1606, le terminal 100 se connecte au reseau 120, et quel que 
soit le site auquel se connecte le terminal, un message de satisfaction comportant I'identificateur du site 
marchand et le degre de satisfaction de Tutilisateur ainsi que le delai de livraison, est automatiquement 
transmis au site de protection 170 au cours d'une operation 1607. Ce message peut prendre la forme 
30 d'un courrier electronique (« e-mail ») ou toute autre forme recoimue par le site de protection 1 70. 

Grace k ce message, le site de protection 170 peut detennainer les sites marchands qu'il peut 
recommander a ses visiteurs. 

La figure 10 represente ce qui est affiche par Tecran de visualisation 104 lorsque I'utilisateur du 
terminal 100 a selectionne une offre commerciale de la part du site informatique distant 150 et que cet 
35 utilisateur s'apprete a effectuer un paiement en ligne. en foumissant des informations concemant une 
carte de paiement telles que le num^ro et la date d'expiration de la carte de paiement. 
De maniere simplifiee, I'ecran de visualisation 104 affiche alors : 
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- une portion principale 1000 qui represente une portion d'une page re^ue en provenance du site 
informatique distant 150 ; 

- une bandeau supeiieur 1010 qui affiche, et pennet de selectionner, des fonctions ou des menus 
deroulants ; 

- un bandeau inferieur 1050 qui affiche des informations generates et des zones de selection de 
fonction et 

- un bandeau lateral 1 080 qui permet de faire defiler la page affich^e dans la portion principale 

1000. 

Dans Texemple illustre en figure 10, la portion principale 1000 comporte, au cours de la phase 
de la transaction qui correspond au debut d*un paiement en ligne : 

- une portion d'une page re^ue en provenance du site informatique distant 150 comportant des 
informations textuelles d'une offire commerciale 1020, eventuellement des informations graphique ou 
d' image (non representees) et est associee a une sequence sonore (non representee) ; 

- des informations de selection 1030 d'au moins un autre page du site informatique distant 150 ; 

- des conditions commerciales 1035 ; 

- un icone mobile 1090 representant la position selectiormee par la souris 103 et 

- une portion centrale de paiement en ligne 1040. 

La portion centrale 1040 comporte, par exemple, des cases 1041 de selection d'un type de carte 
de paiement, une zone d'ecriture 1042 d*un numero de carte de paiement, un zone d'ecriture 1043 d'lm 
mois d'expiration de la duree de validite de carte de paiement et une zone de validation 1044 de la 
saisie des informations relatives au paiement electronique en ligne et de la transaction. 

Le bandeau superieur 1010 affiche deux fleches laterales 1084 qui, lorsque Tune d'entre elles 
est selectionnee par usage de la souris 103, permettent de retoumer a la page precedemment affichee 
dans la portion centrale 1000 (fleche orientee a gauche) ou d'avancer a la page affichee a la suite de la 
page en cours d'affichage dans la portion centrale 1000 (fleche orientee vers la droite) selon des 
conventions connues dans les logiciels de navigation sur Internet, Le bandeau superieur 1010 affiche 
aussi des en-tetes de menus deroulant bien connus dans les logiciels de navigation, tels que : 

- « fichier », pour creer, ouvrir, sauvegarder, imprimer ou fermer un fichier, 

- « edition », pour selectionner, couper, copier, coller, des informations, 

- « acces Internet », pour rechercher un site Internet ou s'y connecter a partir de son adresse, 

- « messagerie » pour acceder a sa messagerie personnelle, et 

- « sites favoris », pour acceder directement a des sites Internet prealablement selectionnes 
comme sites favoris. 

L'utilisation de la souris 103 permet de selectionner Tune des fonctions ou Tim des menus 
deroulants illustres (parfois sous forme d'icones) dans le bandeau superieur 1010. 
Le bandeau lateral 1080 comporte : 
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- une fleche sup^eure 1082 orientee vers le haut, dont la selection provoque le defilement de la 
page illustree dans la portion principale 1000, vers le haul, pour en afficher sa partie sup^eure, 

- une fleche inferieure 1083 orientee vers le has, dont la selection provoque le defilement de la 
page illustree dans la portion principale 1000, vers le has, pour en afficher sa partie inferieure, 



page illustree dans la portion principale 1000 qui est affichee et 

- une portion 1085 qui represente, avec la meme facteur de proportionnalit^ que la portion 
108 1, la partie inferieure de la page illustree dans la portion principale 1000 qui n'est pas visible. 

Le bandeau inferieur 1050 affiche des informations generales, telles que le nom du foumisseur 
10 d'acces, la duree de la cormexion au foumisseur d'acces deja ecoulee, le logiciel de navigation utilise 
(par exemple de Tune des marques deposees Netscape, Microsoft ou AOL) et des zones de selection de 
fonction. Ici deux zones de selection de fonctions 1060 et 1070 declenchent une sauvegarde d*au moins 
une information de contenu d'au moins les portions des pages du site informatique distant 150 qui ont 
ete regues de la part du site informatique distant 1 50 et affich^es sur Tecran de visualisation 104. 
15 La zone 1 060 affiche, en clair, la fonction de sauvegarde sous la forme de deux mots 

« sauvegarde commerciale ». La zone 1070 affiche, sous forme d'un icone representant une balance, 
symbole de la justice, la fonction de sauvegarde. Selon differentes variantes de la pr6sente invention : 

- seules les portions qui ont ^te affichees, 

- seules des informations de contenu ou de contexte, comme le nom du foumisseur et la date de 
20 la transaction, 

- seuls certains mots presents dans ou repr6sentant ces portions ou le fichier sonore re^u et 

diffiis6, 

- seuls les textes presents dans ces pages, 

- les textes et les images, 
25 - les pages entieres, 

- le fichier sonore, 

- les informations de deplacement effectues dans les pages en cours d'affichage, et/ou 

- la duree d'affichage de chaque portion de la page sur Tecran de visualisation 104 

sont mis en memoire non volatile, par exemple la memoire 102 par declenchement de la fonction de 
30 sauvegarde li6e aux deux zones de selection de fonctions 1060 et 1070. 

Cette fonction et/ou d'autres fonctions de securisation sont aussi declenchees de maniere 
automatique par detection de preparation d'un paiement par transmission d*un identifiant de moyen de 
paiement au cours de la session de conrununication avec le site informatique distant 150, par 
I'intermediaire du terminal 100, conune expose en regard de I'op^ration 307, en regard des figures 1 1 et 



5 



- une portion 108 1 qui, en combinaison avec une portion 1085, represente la proportion de la 
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Selon un aspect de T invention, at d*une maniere generale, rutilisateur met d'abord en 
fonctionnement un tenninal infonmatique et accede, par Tintennediaire d'un reseau de communication, 
a un site informatique distant. 

Le terminal ouvre alors une session de communication avec le site informatique distant et 
5 re^oit, de la part du site infomiatique une offre de transaction. En tache de fond, le terminal ou un 
systeme informatique par lequel transitent des donnees echang6es entre le terminal et le site 
informatique distant au cours de la session de communication, determine si un paiement est prepare au 
cours de la session et par Tintermediaire du terminal, par exemple en reconnaissant un identifiant d'une 
carte de paiement. 

10 Si tel est le cas, le terminal ou le systeme infomiatique effectue une operation de securisation 

contre un usage abusif du consentement contractuel de Tutilisateur du tenninal. Cette operation de 
securisation comporte, au moins une operation de sauvegarde du montant du paiement, par exemple, en 
effectuant au moins Tune des operations suivantes: 

- creation d*un fichier de sauvegarde et mise en memoire d*au moins une parties des donnees au 
15 format « texte » echangees au cours de la session de communication entre le terminal et le site 

informatique ; 

- constitution d'un message crypte representatif d'au moins le montant de la transaction et, 
preferentiellement, d'un identifiant du foumisseur et transmission de ce message a un tiers de confiance 
conune, par exemple, un site informatique d'une banque aupres de laquelle le paiement doit etre 

20 effectue ; et 

- impression d'une trace de la transaction, comportant, au moins la date, le montant de la 
transaction, et, preferentiellement, le nom du foumisseur et un code d'integrite (et, lorsqu'il est 
disponible, le questionnaire complete mentionne ci-dessus) ; et 

- affichage d'un questionnaire que Tutilisateur complete, s'il le souhaite, pour garder trace de la 
25 transaction, et sauvegarde du contenu de ce questionnaire s'il a ete au moins partiellement renseigne. 

En outre, Toperation de securisation peut comporter I'une des operations suivantes : 

- authentification du payeur, par exemple par affichage d'une demande de code secret puis 
verification du code secret ; 

- affichage de donnees juridiques ; 

30 - impression d'un detail des paiements deja effectues en ligne avec la carte concemee. 

- transmission au site informatique avec lequel la transaction est en cours, d'une information 
representative de la securisation de la transaction, comme, par exemple, un certificat de transaction a 
usage unique qui doit etre associee a la demande de paiement pour que I'organisme bancaire qui 
effectue les paiements lies a la carte, paye le foumisseiir. 

35 Plus particulierement, au cours d'un mode de fonctionnement du dispositif illustre en figure 1, 

rutilisateur met en fonctionnement le terminal 100 et accede, par Tinterm^diaire du modem 101 et du 
reseau 120, a un foumisseur d'acces a Internet 130. 
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Ensuite, Putilisateur selectionne, par rintermddiaire du terminal 100, un site informatique 
distant 150, par exemple en pointant, avec la souris 103 : 

- un identifiant d*\in site dans le menu deroulant « sites favoris », 

- un lien avec un site sur le poitail d'accdis du foumisseur d*acc^s, ou 

5 - le menu deroulant « acces Internet » et en saisissant une adresse de page Internet ou de site 

Internet, commen9ant, par exemple, par les lettres « http » ou « www ». 

Le terminal 100 entre alors en communication et ouvre une session de communication avec le 
site informatique distant 150 selectionne, et lui envoie une information de securisation de transaction. 
Cette information est une sequence de symboles specifique qui indique que toute communication et/ou 

10 transaction est securise selon un mode de realisation du procede vise par la presente invention. Puis, le 
tenninal 100 re^oit, de la part du site informatique distant 150, une page Internet, par exemple une page 
d'accueil. Le terminal 100 provoque TafFichage, au moins partiel, de la page repue. L'utilisateur peut 
alors deplacer cette page de maniere a en prendre connaissance, plus ou moins completement. 

Ensuite, Tunite centrale 106 determine si la page re^ue est deja conservee dans le disque dur 

15 102, ou non. Si non, I'unite centrale 106 provoque la memorisation d'au moins une information 

d 'adresse de la page re^ue, et, ^ventuellement, une information de contenu, telle que T ensemble des 
donnees re9ues au format « texte » pour la page concem^e, dans le disque dur 102. Ensuite ou si la page 
re9ue est deja conservee dans le disque dur 102, I'unite centrale 106 determine si Tutilisateur a 
selectionne une autre page, par exemple par selection d'un lien avec un autre page, tel que le lien 230. 

20 Si I'utilisateiu: a selectionne une autre page, et que la page selectionn^e n'a pas deja ete regue 

au cours de la meme session de communication entre le terminal 1 10 et le site informatique distant 150, 
le fonctionnement du terminal 100 deja expose ci-dessus est reproduit mais chaque page prec^demment 
re9ues est, au moins en partie (par exemple I'adresse de la page et/ou les donnees « texte » de cette 
page), conservee en mdmoire cache 108. Sinon, I'unite centrale 106 determine si un nombre 

25 predetermine de chiffres (par exemple quatre chiffres) saisis successivement correspondent a une 
sequence de chiffres d'une carte de paiement conserv6e en memoire. 

On observe ici que, par exemple lors de 1' installation du logiciel qui permet 1' application 
representee ici, les quatre premiers chiffres des cartes de paiement de I'utilisateur lui sont demandees et 
sont mis en memoire 102. Ensuite, en tache de fond, chaque sequence de quatre chiffres saisis au 

30 clavier est comparee aux quatre premiers chiffres des cartes de paiement conservee en memoire non 
volatile 102. 

Si aucune sequence n'est reconnue, I'unite centrale 106 determine si un autre site a ete 
selectionne par I'utilisateur, par exemple conrnie expose ci-dessus ou par selection d'xm lien entre le 
site en cours de visite et un nouveau site, dans la zone principale 200. Si tel est la cas, ce que le tenninal 
35 100 a effectu6 vis-a-vis du site en cours est reproduit vis-a-vis du nouveau site visite. Si aucun autre site 
n'a 6ie selectionne, I'affichage de la page est les operations suivantes sont reiterees. 
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Lorsqu'une sequence correspondant, par exemple, aux quatre premiers chiffres d'un numero de 
carte de paiement est reconnue, Tunite centrale 106 effectue une operation de securisation centre un 
usage abusif du consentement contractuel de Tutilisateur du terminal. Cette operation de securisation 
comporte, au moins une sauvegarde locale ou ^ distance du montant du paiement, par exemple, en 
5 effectuant au moins Tune des operations exposees ci-dessous : 

- Tunite centrale 106 provoque Taffichage d'une fenetre sur Tecran 104, fenetre comportant un 
questionnaire que Tutilisateur complete, s'il le souhaite, pour garder trace de la transaction, le 
questionnaire portant, par exemple, sur le foumisseur, sur I'objet ou le service foumis, sur le montant 
de la transaction, sur le delai de foumiture, sur la garantie, sur le delai de reclamation, sur les conditions 

10 de remboursement en cas d'insatisfaction (pour remplir ce questionnaire, I'utilisateur peut minimiser la 
dimension de la fenetre d'affichage du questionnaire et explorer les pages du site infomiatique distant 
150); 

- I'unite centrale 106 cree un fichier de sauvegarde dans la memoire non volatile 102, et y 
enregistre au moins les donnees au format « texte » des portions de pages du site informatique distant 

15 150 qui ont ete transmises au cours de la session de communication avec le site informatique distant 

150. De maniere preferentielle, cette mise en memoire est associee a la mise en memoire de la date. De 
maniere preferentielle, un code d'int^grite est insere dans le fichier et garantit, au cours d'lme lecture 
ulterieure, que les donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la creation du fichier. 
Le lecteur pourra, par exemple, s'inspirer des technique de marquage dites « watermarking » pour 

20 mettre en oeuvre cette fonction de code d'integrite ; 

- Tunite centrale 106 constitue un message crypte representatif au moins du montant de la 
transaction et, preferentiellement d'lm identifiant du foxunisseur et ce message est transmis a un tiers de 
confiance 1 80, par exemple, le site informatique de la banque aupres de laquelle le paiement doit etre 
effectue ; et/ou 

25 - I'unite centrale 106 provoque I'impression de la date, du nom du foumisseur et du montant de 

la transaction, avec un code d'integrite, et, lorsqu'il est disponible, le questionnaire complete mentionne 
ci-dessus. 

En outre, Tunite centrale 106 peut effectuer Tune des operations suivante : 

- I'unite centrale 106 affiche une demande de code secret (par exemple un nombre 

30 d' identification personnel connu sous le nom de PIN (pour Personal Identification Number) pour 

verifier que Tutilisateur qui a saisi la sequence correspondant aux quatre premiers chiffres d'un numero 
de carte de paiement est bien autorise a utiliser cette carte, puis verifie que ce code secret correspond a 
un code conserve en memoire dans le disque dur 1 02 ; 

- I'unite centrale 106 affiche une fenetre comportant des donnees juridiques (voir figure 13) ; et 
35 - I'unite centrale 106 effectue I'impression d'un detail des paiements deja effectues en ligne 

avec la carte concemee. 
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L'unitd centrale 106 envoie ensuite, au site informatique distant 150, une information 
representative de la securisation de la transaction est envoyee au site informatique distant 150. Cette 
information est, par exemple, identique k I'infonnation d6ja transmise au debut de La session de 
communication. En variante, cette information de s6curit^ est un certificat de transaction k usage unique 
5 qui doit etre associee a la demande de paiement pour que rorganisme bancaire qui effectue les 
paiements lies a la carte, paye le foumisseur. En variante, cette information est un double du 
questionnaire mentionne ci-dessus, y compris des reponses foumies par I'utilisateur, afm qu'un 
document electronique contractuel soit connu des deux parties. Ensuite Tunite centrale 106 determine, 
comme ci-dessus, si un autre site a ete s61ectionne, ou non, et poursuit, comme ci-dessus, la sequence 

10 d*operation, en fonction du resultat de cette determination. On observe que la fin de la session de 

communication, c'est a dire la deconnexion du site Internet et la deconnexion du foumisseur d'acces 
sont effectudes de maniere connue, au cours de I'affichage de la demiere page re^ue de la part du site 
informatique distant 150, et ne sont done pas detaillees ici. 

La figure 1 1 represente un organigramme mettant en oeuvre un mode de realisation du precede 

15 objet de la pr6sente invention. Au cours d'une operation 1 100, il est accede a un foumisseur d'acces a 
Internet. 

Au cours de Toperation 1 101, un site informatique distant est selectionne, par exemple par 
rintermediaire : 

- d'un identifiant d'un site dans im menu deroulant, 

20 - d*un lien avec un site sur le portail d'acces du foumisseur d'acces, ou 

- d'une adresse de page Internet ou de site Internet, comraen^ant, par exemple, par les lettres 
« http » ou « www ». 

Une session de communication est alors mise en place avec ce site informatique distant, au 
cours d'une operation 1 102, et une information de securisation de transaction est transmise au site 

25 informatique distant. Cette information est une sequence de symboles specifique qui indique que toute 
communication et/ou transaction est securise selon un mode de realisation du procede vise par la 
presente invention. Au cours de Toperation 1 103, il est re$u, de la part du site informatique distant 150, 
une page Internet qui, au cours de la premiere iteration de la fonction 1 103, est une page d'accueil. Au 
cours de Toperation 1 104, un affichage, au moins partiel, de la page re^ue au cours de Toperation 1 103 

30 est effectue. 

Au cours d'un test 1 105, il est determine si la page re?ue est dej^ memorisee localement, ou 
non. Si le resultat du test 1 105 est negatif, au cours d'une operation 1 106, la memorisation d'au moins 
une information d'adresse de la page re^ue, et, eventuellement, d'une information de contenu, telle que 
r ensemble des donnees revues au format « texte » pour la page concemee, est effectuee. A la suite de 
35 Toperation 1 106 ou lorsque le resultat du test 1 105 est positif, au cours d'un test 1 107, il est determine 
si I'utilisateur a selectionne une autre page, par exemple par selection d'un lien avec un autre page. 
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Lorsque le r^sultat du test 1 107 est positif et que la page selectionn6e n'a pas d6j^ 6t6 re9ue au 
cours d'une operation 1 103, reparation 1 103 est reiteree mais chaque page precedemment revues est, 
au moins en partie (par exemple Tadresse de la page et/ou les donnees « texte » de cette page), 
conservee localement. Lorsque le resultat du test 1 107 est negatif, au cours d'un test 1 108, il est 
5 determine si un nombre predetermine de chiffres (par exemple quatre chiffres) saisis successivement 
correspondent a une sequence de chiffres d'une carte de paiement. 

Par exemple, avant la mise en oeuvre du mode de realisation du proc^de expose ici, les quatre 
premiers chiffres des cartes de paiement de rutilisciveur lui sont demandees et sont conservees 
localement. Dans cet exemple, au cours de I'operation 1 108, pour chaque saisie d'une sequence d'au 
10 moins quatre chiffres successifs, chaque sequence de quatre chiffres successifs de la sequence est 
compare a la sequence de quatre chiffres conservee localement. 

Lorsque le resultat du test 1 108 est negatif, au cours d'un test 1 109, il est determine si un autre 
site a ete selectionne, par exemple selon Tune des manieres exposees en regard de Toperation 1 102 ou 
par selection d'un lien entre le site en cours de visite et un nouveau site, dans la page affichee, ou non. 
15 Lorsque le resultat du test 1 109 est positif, I'operation 1 102 est reiteree. Lorsque le resultat du test 11 09 
est negatif, I'operation 1 104 est reiteree. 

Lorsque le resultat du test 1 108 est positif, au cours d'une operation 1110, une operation de 
securisation contre un usage abusif du consentement contractuel de Tutilisateur est effectuee en 
sauvegardant au moins le montant du paiement. Par exemple I'operation 1110 comporte au moins I'une 
20 des operations de securisation exposees ci-dessus. 

A la suite de I'operation 1 1 10, au cours d'une operation 1111, une information representative 
de la securisation de la transaction est envoyee au site informatique distant avec lequel la session a ete 
ouverte au cours de I'operation 1 102. Cette information est, par exemple, identique a I'information 

transmise au cours de I'operation 1 101. En variante, cette information de securite est un certificat de 

1 

25 transaction a usage unique qui doit etre associee a la demande de paiement pour que Torganisme 

bancaire qui effectue les paiements lies a la carte, paye le foumisseur. En variante, cette information est 
un double du questionnaire mentionne ci-dessus, y compris des reponses foumies par I'utilisateur, afin 
qu'un document electronique contractuel soit connu des deux parties. A la suite de I'operation 1 1 1 1, le 
test 1 109 est effectue. On observe que la deconnexion du site Internet et la deconnexion du foumisseur 

30 d'acc^s sont effectuees de maniere connue au cours de I'operation 1 104, et ne sont done pas detaillees 
ici. 

Lorsque le mode de realisation du procede illustre en figure 1 1 est mis en oeuvre par le mode 
de realisation du dispositif illustre en figures 1 et 10, au cours d'une operation 1 100, I'utilisateur met en 
fonctionnement le terminal 100 et accede, par I'intermediaire du modem 101 et du reseau 120, au 
35 foumisseur d'acces a Intemet 130. 

Au cours de I'operation 1101, I'utilisateur selectionne, par Tintermediaire du terminal 100, im 
site informatique distant 150, par exemple en pointant, avec la souris 103 : 
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- vm identifiani d*un site dans le menu ddroulant « sites favoris », 

- un lien avec un site sur le portail d*acces du foumisseur d*acces, ou 

- le menu deroulant « acces Internet » et en saisissant une adresse de page Internet ou de site 
Internet, commen^ant, par exemple, par les lettres « http » ou « www ». 

5 Le terminal 100 entre alors en communication avec le site informatique distant 150 selectionne, 

au cours de Toperation 1 102, et lui envoie une information de securisation de transaction. Cette 
infonnation est une sequence de symboles specifique qui indique que toute communication et/ou 
transaction est securise selon un mode de realisation du precede vise par la presente invention. Au cours 
de Toperation 1 103, le terminal 100 re?oit, de la part du site informatique distant 150, une page Internet 
10 qui, au coxirs de la premiere iteration de la fonction 1 103, est une page d'accueil. Au cours de 

Toperation 1 104, le terminal 100 provoque I'affichage, au moins partiei, de la page re^ue au cours de 
Toperation 1 103. Au cours de I'operation 1 104, Tutilisateur peut deplacer cette page de maniere a en 
prendre connaissance, plus ou moins completement, par Tintennddiaire de la souris 103 et de Tune des 
fleches 1082 et 1083. 

15 Au cours du test 1 105, Tunite centrale 1 106 determine si la page re?ue est deja conservee dans 

le disque dur 102, ou non. Si le resultat du test 1 105 est negatif, au cours d'une operation 1 106, Timite 
centrale 106 provoque la memorisation d'au moins une inforaiation d'adresse de la page re^ue, et, 
eventuellement, une information de contenu, telle que T ensemble des donnees re9ues au fonmat 
« texte » pour la page concemee, dans le disque dur 102. 

20 A la suite de reparation 1 106 ou lorsque le resultat du test 1 105 est positif, au cours du test 

1 107, 1'unite centrale 106 determine si Tutilisateur a selectionne une autre page, par exemple par 
selection d'un lien avec un autre page, tel que le lien 230. 

Lorsque le resultat du test 1 107 est positif et que la page selectioimee n'a pas deja ete re^ue au 
cours d'lme operation 1 103, I'operation 1 103 est reit^e mais chaque page pr^c^demment re9ues est, 

25 au moins en partie (par exemple Tadresse de la page et/ou les donn6es « texte » de cette page), 

conservee en memoire cache 108. Lorsque le r^ultat du test 1 107 est negatif, au cours du test 1 108, 
Tunite centrale 106 determine si un nombre predetermine de chiffres (par exemple quatre chiffires) 
saisis successivement correspondent a une sequence de chiffires d'une carte de paiement. 

Lorsque le resultat du test 11 08 est negatif, au cours du test \ 109, 1'unite centrale 106 

30 determine si un autre site a ete selectionne par I'utilisateur, par exemple selon Tune des manieres 

expos6es en regard de I'operation 1 102 ou par selection d'un lien entre le site en cours de visite et un 
nouveau site, dans la zone principale 1000, ou non. Lorsque le resultat du test 1 109 est positif, 
I'operation 1 102 est reiteree. Lorsque le resultat du test 1 109 est negatif, I'operation 1 104 est r^iteree. 
Lorsque le resultat du test 1 108 est positif, au cours de Toperation 1110, 1'unite centrale 106 

35 effectue une operation de securisation contre un usage abusif du consentement contractuel de 

I'utilisaieur du terminal 100 en sauvegardant au moins le montant du paiement. Cette operation de 
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securisation comporte, par exemple, au moins Tune des operations exposees ci-dessus. Par exemple, 
roperation 1110 comporte au moins Tune des operations de protection suivantes: 

- I'unite centrale 106 cree un fichier de sauvegarde dans la memoire non volatile 102, et y 
enregistre au moins les donn^es au format « texte » des portions de pages du site informatique distant 

5 150 qui ont ete transmises depuis Toperation 1 102 de connexion a ce site informatique distant 1 50. De 
maniere preferentielle, cette mise en memoire est associee a la mise en memoire de la date. De maniere 
preferentielle, au cours de I'operation 1 109, un code d'integrite est insere dans le fichier et garantit, au 
cours d'une lecture ulterieure, que les donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la 
creation du fichier. Le lecteur pourra, par exemple, s'inspirer des technique de marquage dites 
10 « watermarking » pour mettre en oeuvre cette fonction de code d'integrite ; 

- I'unite centrale 106 afBche une fenetre comportant un questionnaire que Tutilic^ieur 
complete, s'il le souhaite, pour garder trace de la transaction, le questioimaire portant, par exemple, sur 
le foumisseur, sur Tobjet ou le service foumis, sur le montant de la transaction, sur le delai de 
foumiture, sur la garantie, sur le delai de reclamation, sur les conditions de remboursement en cas 

1 5 d'insatisfaction (pour remplir ce questioimaire, I'utilisateur peut minimiser la dimension de la fenetre 
d'afFichage du questionnaire et explorer les pages du site informatique distant 150) ; 

- I'unite centrale 106 constitue un message crypte representatif au moins du montant de la 
transaction et, preferentielleraent d'un identifiant du foumisseur et ce message est transmis a un tiers de 
confiance 180, par exemple, le site informatique de la banque aupres de laquelle le paiement doit etre 

20 effectue ; et/ou 

- I'lmite centrale 106 provoque 1' impression de la date, du nom du foumisseur et du montant de 
ia transaction, avec un code d'integrite, et, lorsqu'il est disponible, le questioimaire complete mentioime 
ci-dessus. 

En outre, cette operation de securisation comporte I'une des operations ci-dessous : 
25 - I'unite centrale 106 affiche une demande de code secret (par exemple un nombre 

d'identification personnel connu sous le nom de PIN (pour Personal Identification Number) pour 
verifier que I'utilisateur qui a saisi la sequence reconnue au cours du test 1 108 est bien autorisee a le 
faire, puis verifie que ce code secret correspond h un code conserve en memoire dans le disque dur 102 

30 - Tunite centrale 106 affiche une fenetre comportant des donnees juridiques (voir figure 13) ; 

- I'unite centrale 106 effectue I'impression d'un detail des paiements deja effectues en ligne 
avec la carte concemee. 

A la suite de I'operation 1 1 10, au cours d'une operation 1111, une information representative 
de la securisation de la transaction est envoyee au site informatique distant 150. Cette information est, 
35 par exemple, identique a rinformation transmise au cours de I'operation 1 101. En variante, cette 
information de securite est un certificat de transaction a usage unique qui doit etre associee a la 
demande de paiement pour que Torganisme bancaire qui effectue les paiements lies a la carte, paye le 
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foumisseur. En variante, cette information est un double du questionnaire mentionn^ ci-dessus, y 
compris des r^ponses foumies par l*utilisateur, afin qu*un document ^lectronique contractuel soit connu 
des deux parties. A la suite de Toperation 1 11 1, le test 1 109 est effectud. On observe que la 
deconnexion du site Internet et la d6connexion du foumisseur d*acces sont effectuees de mani^e 
5 connue au cours de Toperation i 104, et ne sont done pas detaillees ici. 

Selon une variante non repr6sentee, le test 1 108 et les operations 1 109 et 1 1 10 sont effectuees 
par un systeme infomiatique par lequel transite les donnees dchangees au cours de la session de 
communication ou les donnees envoyees par le terminal 100 au site informatique distant 150. Par 
exemple, le systeme informatique du foumisseur d'acces a Internet 130 peut effectuer ce test 1 108 et 
10 ces operations 1 109 et 1110 pour le compte de ses clients. 

Selon un autre aspect du procede vise par la presente invention, I'operation de securisation 
comporte : 

- une connexion a un site tiers, 

- une foumiture au site tiers d'un identifiant du site avec lequel la transaction est en cours (par 
15 exemple son adresse Internet), un identifiant de I'utilisateur (par exemple son adresse Internet), et un 

montant du paiement, 

- une foumiture, par le site tiers, d*une information codec qui est representative de la date et, 
preferentiellement, d'au moins im des identifiants indiques ci-dessus selon ime fonction de codage 
confidentielle, 

20 - une creation d*\m fichier de sauvegarde conservant au moins les portions en mode « texte » 

des portions de pages transmises par le site informatique distant avec lequel la transaction est en cours, 
ainsi que I'information cod6e re?ue de la part du site tiers. De mani^e pr^ferentielle, un code 
d*integrite est insert dans le fichier et garantit que les donnees qui ont 6te enregistrees n'ont pas 6i6 
modifiees depuis la creation du fichier, 

25 - une foumiture, par le site tiers, d'infomiations relatives k la loi applicable a la transaction 

commerciale en cours, et des informations legales minimales concemant cette loi, par exemple la dm6c 
de garantie legale et le delai legal de reclamation aupres du foumisseur, et 

- un aflfichage d' informations legales. 

Selon une variante, au moins une partie de Tidentifiant d*un moyen de paiement, par exemple 
30 des chiffres de la carte de paiement ou une regie predeterminee respectee par cette partie de 

ridentifiant, par exemple une sonmie des chiffres, sont transmises au site tiers de protection 1 70 et 
servent a calculer I'information cod6e. 

Preferentiellement, la conununication avec le site tiers de protection 1 70 est cryptee ou 
securis^e, selon des techniques connues. 
35 Selon un autre aspect de la presente invention, le dispositif illustre en figure 1 et, plus 

particulierement Tunite centrale 106 mettent en oeuvre les operations exposees ci-dessus, si ce n'est 
que Tunite centrale 106 effectue ime operation de securisation au cours de laquelle : 
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- le tenninal 100 se connecte, par rintermediaire du reseau 140, au site tiers de protection 170, 

- le terminal 100 foumit au site tiers de protection 170 un identifiant du site informatique 
distant 150 (par exemple son adresse Internet), un identifiant de Tutilisateur (par exemple son adresse 
Internet), un montant de transaction, 

5 - le site tiers de protection 1 70 foumit une information codec qui est representative de la date et, 

preferentiellement, d'au moins un des identifiants indiques ci-dessus selon une fonction de codage 
confidentielle, 

- le tenninal 100 cree un fichier de sauvegarde dans la m^moire non volatile 102, et y enregistre 
au moins les parties textuelles des portions de pages du site informatique distant 150 qui ont 6te 

10 transmises depuis I'operation 302, ainsi que Tinformation codec re9ue de la part du site tiers de 

protection 110. De maniere preferentielle, un code d'integrite est insere dans le fichier et garantit que 
les donn6es qui ont ete enregistrees n'ont pas ete modifiees depuis la creation du fichier, 

- le site tiers de protection 170 foumit au tenninal 100 des informations relatives a la loi 
applicable a la transaction commerciale en cours, et des informations legales minimales concemant 

15 cette loi, par exemple la duree de garantie legale et le delai l^gal de reclamation aupres du foumisseur, 
et 

" le tenninal 100 provoque I'affichage d' informations legales (voir figure 13). 
Selon une variante, au moins ime partie d'un identifiant de moyen de paiement, ou une relation 
qu'elle respecte, par exemple le resultat de la somme de chiffres, est transmise au site tiers de protection 
20 1 70 et sert a calculer Tinformation codec. 

Preferentiellement, la commxmication entre le terminal 100 et le site tiers de protection 170 est 
cryptee ou securisee, selon des techniques connues. 

La figure 12 represente un organigranmie d' operations et tests d'lm deuxieme mode de 
realisation du procede objet de la presente invention. Cet organigramme comporte les fonctions et tests 
25 1 101 a 1 104 et 1 107 a 1 109 de 1' organigramme illustre en figure 11. Cependant, en comparaison avec 
r organigramme illustre en figure 1 1, les operations 1 1 10 et 1111 sont remplacees par une operation 
1209, au cours de laquelle : 

- le terminal 100 se connecte, par rintermediaire du reseau 140, au site tiers de protection 170 ; 

- le tenninal 100 foumit au site tiers de protection 170 un identifiant du site infonnatique 

30 distant 150 (par exemple son adresse Internet), un identifiant de I'utilisateur (par exemple son adresse 
Internet), et un montant du paiement ; 

- le site tiers de protection 1 70 foumit une information codec qui est representative de la date et, 
preferentiellement, des identifiants indiques ci-dessus selon une fonction de codage confidentielle ; 

- le tenninal lOO cree un fichier de sauvegarde dans la memoire non volatile 102, et y enregistre 
35 au moins les parties textuelles des portions de pages du site informatique distant 150 qui ont ete 

transmises depuis Toperation 1 102, ainsi que I'infonnation codec re9ue de la part du site tiers de 
protection 170. De maniere preferentielle, au cours de I'operation 1 109, un code d'integrite est insere 
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dans le fichier et garantit que les donndes qui ont 6t6 enregistr^s n'ont pas 6te raodifi6es depuis la 
creation du fichier ; 

- le site tiers de protection 170 foumit au terminal 100 des informations relatives a la loi 
applicable a la transaction commerciale en cours, et des informations legales minimales concemant 

5 cette loi, par exemple la duree de garantie legale et le delai legal de reclamation aupres du foumisseur et 

- le terminal 100 provoque Taffichage d' informations legales (voir figure 13). 

Selon une variante, au moins ime partie des chif&es de la carte de paiement qui sont conserves 
en memoire 1 02 ou une relation entre eux, par exemple leur somme, sont transmis au site tiers de 
protection 170 et servent a calculer Tinformation codec. 
10 Preferentiellement, la communication entre le terminal 100 et le site tiers de protection 170 est 

cryptee ou securis6e, selon des techniques connues. 

Selon une variante non representee, le site tiers de protection 1 70 crde un fichier de sauvegarde 
dans sa propre memoire (non representee) et y enregistre les informations revues de la part du terminal 
100. De maniere preferenlielle, un code d'intdgrite est insere dans le fichier et garantit que les donndes 
15 qui ont ete enregistrees n'ont pas ete modifides depuis la creation du fichier. 

La figure 1 3 represente un dcran de visualisation au cours de la mise en oeuvre du deuxieme 
mode de realisation du procede objet de la presente invention, k la suite de T operation 1 109. 

L'6cran de visualisation 104 presente les meme Elements que ceux illustres en figure 10, 
auxquels sont superposees, dans la portion principale 1000, une fenetre d'information complementaire 
20 1350 et une fenetre de questionnaire 1360. La fenetre d'information complementaire 1350 comporte 
une indication 1310 indiquant que des donnees liees a la transaction ont ete enregistrees, une 
information sur la loi applicable a la transaction, 1320, des informations legales de base 1330 et 1340 
comportant, en particulier, ime information sur la duree de la garantie legale 1330 et une information 
sur le delai Idgal maximal de reclamation concemant la transaction 1340. 
25 La fenetre de questionnaire 1360 comporte des textes indications permettant a Tutilisateur de 

renseigner des zones destinees a preciser des donnees liees a la transaction en cours. Dans T exemple 
decrit et represent^, les renseignements suivants sont demandes a I'utilisateur : 

- un code d'authentification, qui permet d'authentifier Tutilisateur de la carte de paiement ; 

- un montant de paiement ; 
30 • le nom du foumisseur ; 

- r objet ou le service obtenu en ^change du paiement ; 

- un delai d'alerte qui correspond a une date raisonnable ou I'utilisateur souhaite voirun 
message sur I'ecran 104, par exemple a la mise en route de son terminal, message qui lui sert a verifier 
si les obligations du foumisseur ont bien 6te honorees. 

35 Les reponses a ce questionnaire sont mises en memoire, localement et/ou par le biais d'un tiers 

de confiance, et, dventuellement, sont transmis (a Texception du delai d'alerte) au site informatique 
distant 150. 
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Dans un autre mode de realisation, tout ou partie de ces renseignements est automatiquement 
extrait des informations disponibles dans les pages re9ues de la part du site informatique distant 150. 

Selon une variante non representee, la page foumie par le site informatique distant 150 
comporte, de maniere codec ou non, une information representative de la date de la transaction ou un 
5 numero de session et cette informations est memorisee au cours de Toperation de securisation. 

Selon d'autres variantes, les infomiation memorisees au cours de Tune des operations 1 109 ou 
1209 sont representatives des informations textuelles d*au moins une portion d'au moins xme page 
foumie par le site informatique distant 150, portion qui a ete afflchee par Tecran 104, ou de Tune ou de 
plusieurs des informations suivantes : 
10 - les informations textuelles des autres portions desdites pages, 

- les informations textuelles des autres pages affichees par I'ecran de visualisation 104 et 
foumies par le site informatique distant 150, 

- des informations non textuelles (graphiques et images) desdites portions affichees, 

- des informations non textuelles d'au moins deux pages foumies par le site informatique 
15 distant 150 et affichees par I'ecran de visualisation 104, 

- des informations non textuelles des autres pages foumies par le site informatique distant 150, 

- des informations contextuelles, date, heure, autres sites visites precedemment, ... 

L 'operation de securisation peut aussi comporter un affichage d' informations concemant la 
propriete intellectuelle relative a la transaction en cours, un cloture de la session, une transmission d'un 

20 message court sur un reseau de telecommunication, tel qu'un reseau telephonique, par exemple mobile, 
ou un reseau de pageur, a un terminal de communication de I'utilisateur, message recapitulant les 
informations principales de la transaction en cours, une operation de transfert de donnees (date, montant 
du paiement, foumisseur) a un logiciel de tenue de comptabilite, personnelle ou professionnelle. 

Un mode de realisation du logiciel qui implemente le procede objet de la presente invention, 

25 pent comporter, dans son code informatique, ime partie d'un identifiant de moyen de paiement afin que 
ce logiciel soit associe a la carte de paiement. Ainsi, le logiciel peut etre foumi par I'organisme 
financier qui a foumi la carte de paiement a I'utilisateur ou le logiciel peut etre vendu sur un reseau de 
communication, tout en empechant une copie illegale de ce logiciel d'etre utilisee avec une autre carte 
de paiement. Dans ce dernier cas, une detection d'un moyen de paiement autre que celui qui est associe 

30 au logiciel peut provoquer TafFichage d'un message invitant I'utilisateur a acquerir une version du 

logiciel associee au moyen de paiement qu'il tente d'utiliser. Lorsqu'une commission est prevue pour la 
s6curisation de donnees ou avec un tiers de confiance, le logiciel put aussi provoquer un paiement pour 
payer cette commission. 

L'operation de securisation peut aussi comporter la generation d'un certificat de transaction, 

35 mettant en oeuvre un tiers de confiance selon des techniques cotmues. Par exemple, la detection du 
paiement peut provoquer remission par un tiers de confiance d'un identifiant de transaction qui est 
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transmis a Tune ou F autre des parties de la transaction en cours (par exemple le client), puis qui est 
retransmis entre les parties (par exemple au foumisseur) avant d'etre utilisee pour obtenir le paiement. 

Le precede de rinvention peut etre mis en oeuvre dans im logiciel comportant ime fonction de 
foumiture d'une autorisarion de paiement et, automatiquement, d*un identifiant d*un moyen de 
paiement. Ainsi, ce logiciel comporte une securisation conforme a ce qui est expose ci-dessus. Dans ce 
cas, cependant, ce logiciel fonctionne, confonnement a la presente invention en tache de fond par 
rapport a la session de communication entre le terminal et le site informatique distant. 

On observe que Tinformation memorisee au cours de Toperation de securisation peut etre 
limit^e au montant de la transaction et a une date, ou a ces elements et un identifiant du foumisseur, ou 
a une seule page re^;ue de la part du site infonnatique distant 150 (par exemple la page de paiement, qui 
devrait legalement, a terme, recapituler les informations contractuelles). 

La maniere dont les informations enregistrees au cours de Tune des operations de s6curisation 
exposees ci-dessus sont relues et mises a disposition de Tutilisateur, d'un avocat ou de la justice, sont 
bien connues de Thomme du metier et ne sont done pas detaillees ici. D'une maniere preferentielle, ces 
donnees ne peuvent pas etre modifiees sans que cela ne soit perceptible. 

En figure 14 sont representees les operations eflfectuees pour la mise en oeuvre du procede vise 
par la presente invention tel qu'illustre en figures 1 a 13 et 15. 

Au cours d'une operation 1400, le logiciel mettant en oeuvre le procede vis€ par la presente 
invention est installe. 

Au cours de I'operation 1410, 1'utilisateur sdlectionne un mode de detection de preparation de 
paiement. Par exemple Tutilisateur donne les quatre premiers numeros d'une carte de paiement ou 
selectionne que tout quadruplet de sequences de quatre chiffres ou une fonction d'un logiciel de 
paiement ou la selection d'un icone dedie au paiement (non represente) seront a detecter comme 
preparation d'un paiement en ligne. 

Au cours de I'operation 1410, Tutilisateur selectionne aussi les fonctions d'une operation de 
securisation, parmi celles qui sont exposees ci-dessus. L' operation de securisation comporte, au moins 
une operation de sauvegarde du montant du paiement. L'utilisateur peut aussi choisir un code secret, 
s'il souhsiite etre authentifid a chaque paiement en ligne. L'utilisateur peut aussi choisir un tiers de 
confiance et un organisme financier. L'utilisateur designe aussi xm ou plusieurs logiciels de navigation 
sur un reseau de communication informatique tel qu'Intemet. Le mode de fonctionnement selectionne 
par Tutilisateur est mis en memoire. 

Au cours d'une operation 1420, a chaque mise en fonctionnement du terminal 100 ou a chaque 
lancement de Tun des logiciels de navigation designes au cours de I'operation 1410, la fonction de 
detection de paiement et, en cas de detection, la fonction de securisation, sont mises en fonctionnement 
en tache de fond, Des modes d' implementation de Toperation 1420 sont decrits en regard des figures 1 1 



et 12. 
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Au cours d'un test 1430, il est detecte si une periode bancaire, par exemple la periode 
facturation de I'utilisation d'une carte de paiement, a expire, ou non. Si le resultat du test 1430 est 
n6gatif, 1' operation 1420 est rdit6r6e. Si le resultat du test 1430 est positif, un affichage et/ou une 
impression de tous les achats effectu6s au cours de la periode bancaire consider6e est effectu6e au cours 
5 d'une operation 1440, puis I'operation 1420 est reiteree. 

On observe que la detection de la preparation de paiement pent consister en une detection d'un 
paiement, par exemple, par detection de transmission, sur le bus 1 09, d' informations relative a un 
moyen de paiement ou par detection de mise en fonctionnement d'un logiciel ou d'une routine de 
paiement ou de comptabilisation. 

10 Selon Tun de ses aspects, illustre en figure 15, le procede objet de la presente invention detecte 

automatiquement (operation 1520), au cours d'une session de communication (ouverte au cours d'une 
operation 1500) entre un terminal informatique d'un utilisateur et un site informatique, sur un reseau tel 
qu'Intemet, que I'utilisateur prepare un paiement par transmission, au cours de la session et par 
rintermediaire de son temiinal, d'un identifiant d'un moyen de paiement (operation 1510). Par 

15 exemple, cette detection est efFectuee en reconnaissant, parmi les chiffires saisis par rintermediaire d'un 
clavier du terminal, tout ou partie d'un numero de carte de paiement ou de credit (et/ou d'une date de 
peremption d'une telle carte, et/ou d'un numero de compte bancaire et/ou d'une demande de certificat 
de transaction). Lorsque cette preparation de paiement est detectee, une operation 1 530 de securisation 
dudit paiement. 

20 Cette operation 1530 de securisation (soit, par exemple, de protection contre un usage abusif du 

consentement de Tutilisateur \i6 audit paiement) comporte au moins une operation 1537 de sauvegarde, 
en dehors du site informatique distant, du montant du paiement. L 'operation de sauvegarde peut etre 
efFectuee en memorisant ce montant, en I'imprimant ou en le transmettant a distance. L' operation 1530 
peut comporter, en outre, par exemple, une authentification de I'utilisateur 1531, une mise en mdmoire 

25 des donnees echangees avec un format « texte » au cours de la session 1532, une communication a un 
tiers de confiance, tel qu'une banque aupres de laquelle le paiement doit etre effectue, de donnees 
relatives au paiement (montant, foumisseur) 1533, im affichage de donnees juridiques 1534, 
I'impression d'informations relatives a la transaction ou d'un detail des paiements deja effectues en 
ligne 1535, un cryptage de la transmission de donnees confidentielles 1536, \m affichage de 

30 questionnaire en vue de son renseignement 1538. 

Ceci permet a I'utilisateur d'avoir, au moins, une protection juridique car une trace de I'accord 
contractuel existe, et une protection financiere car le paiement est limite au montant convenu. 

La plupart des differents aspects de la presente invention peuvent etre combines pour la mise en 
oeuvre d'un procede et d'lm dispositif d' assistance a un utilisateur de reseau de communication. 

35 On observe que Tinfonnation foumie par le site de protection 170 au terminal 100 peut 

dependre des lieux geographiques ou se trouvent June part le site 150 et d'autre part le terminal 100. 
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Par exemple, les lois applicables h. une transaction peuvent ddpendre de ces deux informations 
geographiques. 

£n fonction de la localisation geographique du terminal 1 00, que son utilisateur peut foumir au 
moment de Tacquisition ou de Tinstallation du logiciel d'assistance, roflfre ou la publicity d'un 
5 commer^ant local a proximite du terminal 100 peut etre foumie a ce terminal. 

On observe que I'infoTmation confidentielle ou "a proteger** peut comporter toute signature 
electronique, le logiciel d*assistance detectant Tutilisation d'une routine ou d'un logiciel de signature 
residant sur le terminal 100, ou d'une fonne d'information re^ue de la part du reseau 120 et 
representative d'une mise en oeuvre d'une signature ou d'une forme particuliere de sequences de 
10 symboles d'une signature electronique, d'une racine d'une signature electronique ou d'un acces a une 
fonction de signature electronique. 

Preferentiellement, les donnees m^morisees identifient celles des donnees qui ont 6ie affich6es 
sur I'ecran 1 04 et, eventuellement, la duree de leur affichage. 

En variante, le paiement est securise en rempla^ant le nimiero de carte de paiement par un 
1 5 numero de cheque que le site foumisseur 1 50 peut faire tirer sur le compte de Tutilisateur ou du tiers de 
protection ou d'un tiers assurant le paiement. Preferentiellement, selon cette variante, le tiers de 
protection 1 70 demande une confirmation, une authentification ou une signature de Tutilisateur, emet k 
destination du site 150, une confirmation de I'ordre de paiement par ledit cheque en pr^cisant le numero 
de cheque, le nom du foumisseur et le montant du cheque. Le paiement n'est alors effectue que lorsque 
20 la livraison du bien vendu a ete faite, le cas echeant. Cette variante possede I'avantage de mettre I'argent 
sous-sequestre jusqu'a la livraison, de garantir le foumisseur qu'il sera paye et d'eviter qu'xm numero de 
carte de paiement ne circule sur un reseau tel qu'Intemet. On observe que, dans ce cas, il n'est pas 
indispensable que le site tiers de protection 1 70 ne foumisse une racine pour le numero de cheque. 

Dans le mode de realisation illustre en figure 18, a la suite d'une operation 1800 de demarrage 
25 du terminal 100, au cours de I'operation 1801, le logiciel d'assistance est automatiquement mis en 
fonctionnement et provoque Taffichage par I'ecran de visualisation 104, dans une barre d'outils, d'un 
icone specifique audit logiciel d'assistance. En cliqxiant sur cet icdne, grace a un dispositif de pointage 
tel que la souris 103, Tutilisateur fait apparaitre un menu qui comporte les options suivantes : 
enregistrer la partie visible de la page affichee, 
30 - enregistrer la page affichee, 

commencer un enregistrement, 
editer les enregistrements deja effectues, 
aller sur le site d'assistance a la transaction, 
preferences/parametrage, 
35 - visualiser les informations concemant un site, 

suspendre I'execution du logiciel d'assistance, et 
quitter le logiciel d'assistance. 
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L'option "enregistrer la partie visible de la page affichee" provoque la mise en m^moire de ce 
qui apparait sur I'ecran de visualisation 104, conjointement a une date et une heure, et un certificat 
d*int6grit6 qui permet de d^tecter toute modification ult^rieure de rinformation memorisde, 

L'option "enregistrer la page affichee" provoque la mise en mdmoire de I'ensemble de la page 
5 dont ime partie apparait sur Tecran de visualisation 104, conjointement a une date et une heure, et un 
certificat d'integrite qui permet de detecter toute modification ulterieure de Tinfonnation memorisee. 

L'option "commencer un enregistrement" provoque la mise en memoire de tout ce qui apparait 
sur I'ecran de visualisation 104, a pairtir de la selection de cette option jusqu*a la selection d*une option 
"arreter Tenregistrement" (cette option apparait automatiquement a la place de l'option "commencer un 
10 enregistrement" lorsque cette demiere est selectionnee) conjointement a une date et une heure, et un 
certificat d'integrite qui permet de detecter toute modification ulterieure de I'information memorisee. 

L'option "editer les enregistrements deja effectues" permet de voir une liste d'enregistrements 
mis en memoire. Par exemple, chaque ligne <l'un tableau correspond a Tun de ces enregistrements mis 
en memoire et de gauche a droite : 
15 - un symbole indique si cet enregistrement conceme une information confidentielle (par 

exemple, le symbole "C"), si cet enregistrement conceme une transaction financiere (par 
exemple, le symbole "$"), si cet enregistrement conceme une information confidentielle 
critique (par exemple, le symbole "X") ; 

un numero de certificat d'integrite, au moins pour les transactions financieres, 
20 - une date et une heure au cours de I'enregistrement, par exemple le debut ou la fin de 

Tenregistrement, 
la duree de renregistrement, 

une date a laquelle une action doit etre executee (en particulier une livraison li6e a une 
transaction financiere) et a laquelle I'utilisateur sera interroge sur le bon deroulement de 
25 cette action et/ou sur sa satisfaction concemant le foumisseur de cette action, 

le nom du site internet ou web dont des pages ou des parties de pages sont enregistrees, le 
cas echeant, 

la presence ou non d'informations jointes, telles que des pages HTML de termes et 
conditions, et 

30 - la taille du fichier contenant Venregistrement en question. 

Chacun des enregistrements peut etre selectionne par usage de la souris 103. Le tableau des 
enregistrements est affiche avec des boutons qui peuvent etre selectionnes par usage de la souris 103 et 
qui concement, respectivement : 

un lancement de la visualisation de renregistrement conceme par xme ligne selectionnee 
35 preliminairement (par defaut, la premiere), cette visualisation se fait avec un petite interface 

graphique representant les boutons d'un magnetoscope (lire, arret, et, eventuellement, 
retoxir) et/ou une echelle avec un curseur qui peut etre deplace pour visualiser les images 
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dans la sequence, la position du curseur representant, par rapport a I'echelle, la proportion 
de temps ecoule entre le debut de la sequence et Timage visual isee par rapport k la durde 
totale de la sequence, 

de visualiser les informations jointes a Tenregistrement, 
5 - d'adjoindre ou de modifier des commentaires relatifs a cet enregistrement, 

d'effacer un enregistrement, et 

d' exporter un enregistrement vers un autre repertoire de la memoire 108 ou d'une autre 
mdmoire. 

L'usage de chacune de ces fonctions est conditionne a une authentification de I'utilisateur 
10 (demahde de mot de passe ou toute autre signature). 

L*option "aller sur le site d*assistance a la transaction" connecte le terminal 100 et le site tiers de 
protection 170 pour que I'utilisateur du terminal 100 puisse visualiser des pages du site 170. 

L'option "preferences/parametrage" permet de choisir les parametres de fonctionnement du 
logiciel d'assistance, et, en particulier les parametres suivants : 
15 - un mot de passe pour controler le logiciel d'assistance (si aucun mot de passe n'est choisi, 

tous les controles sont toujours accessibles a tout utilisateur), 
des informations dites "financieres" comportant, par exemple, une ou plusieurs des 
informations suivantes : 
. des numeros de cartes de paiement, 
20 . des numeros de comptes bancaires et 

. des mots de passe pour acceder a des logiciels de paiement, des sites de paiement ou un 
rdpertoire/fonction de navigateur d'informations pouvant etre utilise pour effectuer un paiement, 
repertoire/fonction de navigateur appele "wallet" en anglais. 

d'autres informations confidentielles considerees comme "critiques", telles que des numeros 
25 de securite sociale, de pieces d'identite, nom de jeune fille, prenoms des enfants, nom de 

Tecole des enfants, 

d'autres informations confidentielles consid6r6es comme non critiques, somme le code 
postal, le numdro de I'adresse dans une rue, des mots cles comme "gar?on" ou "fille", 
I'acceptation de partager (c'est-a-dire de transmettre a ime base de dormees, de maniere 
30 anonyme) une indication de satisfaction et/ou une indication de ponctualite de livraison 

liees a un idenrificateur du site foumisseur conceme, 

la maniere dont le logiciel d'assistance reagit lorsqu'il detecte la saisie d'une information 
critique, c'est-a-dire en demandant la saisie du mot de passe, en affichant une fenetre de 
mise en garde centre les dangers lies a la transmission de cette information confidentielle, 
35 et/ou la memorisation de I'enregistrement en cours lorsque cette information critique est 

detectee, 
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la maniere dont le logiciel d*assistance reagit lorsqu'il detecte une information 
confidentielle non critique, en affichant une mise en garde et/ou en efFectuant une 
memorisation de renregistrement en cours lorsque cette information non critique est 
detectee, 

ou les enregistrements doivent etre stockes, c*est-a-dire dans quelle repertoire, sur quelle 
memoire liee a un reseau local, sur le site tiers de protection 1 70, sur un site tiers de 
confiance 180, ... On observe que plusieurs destinations peuvent etre choisies 
simultanement pour ces enregistrements, 

si les enregistrements ne concemant aucune information confidentielle doivent etre 
conserves, 

quand la surveillance des informations confidentielles doit avoir lieu, par exemple, soit k 
tout moment, soit des qu'un logiciel d'acces a une foumisseur d'acces a Internet et/ou de 
courtier electronique, soit seulement lorsque Tutilisateur est relie a un site Internet web ; 
une quantite de memoire allouee aux enregistrements du logiciel d'assistance, 
Le choix de chacun de ces parametres est conditionne a une authentification de I'utilisateur 
(demande de mot de passe ou toute autre signature). 

visualiser les informations concemant un site permet d'afficher les informations concemant 
le site sur lequel I'utilisateur navigue, qui sont conservees ou retrouvees par le site tiers de 
protection 170, 

suspendre I'execution du logiciel d'assistance permet de suspendre la surveillance des 

informations a proteger et d'effacer renregistrement en cours, le cas echeant, et 

quitter le logiciel d'assistance permet d'arreter le fonctionnement du logiciel d'assistance. 

Le choix de chacune de ces deux demieres fonctions est conditionne a une authentification de 
Tutilisateur. Lorsque le menu est selectionne, le mot de passe n'est, cependant, demande qu'une seule 
fois jusqu'a ce que le menu soit referme. 

Pour des raisons de simplification de la description en ce qui conceme des fonctions techniques 
biens connues de I'homme du metier, la mise en oeuvre des options ci-dessus n'est pas detaillee ici. 

Ensuite, au cours du fonctionnement du logiciel d'assistance, lorsque les options du menu du 
logiciel d'assistance ne sont pas afSchees ou utilisees, au cours d'un test 1802, est determine si la 
surveillance d'informations a proteger (informations financieres, critiques et non critiques) doit 
commence. Ce test 1802 depend du parametrage choisi par I'utilisateur comme expose plus haut ou du 
parametrage du logiciel par defaut. Lorsque le resultat du test 1802 est negatif, le test 1802 est reitere. 
Lorsque le resultat du test 1802 est positif, au cours d'un test 1803, est determine si la surveillance 
d'informations a proteger doit s'achever. Ce test 1803 depend du parametrage choisi par Tutilisateur ou 
par defaut. Lorsque le resultat du test 1 803 est positif, le test 1802 est reitere. Lorsque le resultat du test 
1803 est negatif, au cours d'un test 1804, est determine si I'ordinateur 100 est relie a un site Intemet 
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web. Si le rdsultat du test 1804 est negatif, le test 1805 est effectu^. Si le resultat du test 1804 est positif, 
Toperation 1807 est effectuee. 

Au cours du test 1805, est determine si une information k proteger est detectee. La detection de 
rinformation confidentielle peut etre effectuee de differentes manieres, comme, par exemple : 
par surveillance des symboles saisis au clavier 105, 

par surveillance du passage en mode securise (encrypte) de la communication, par exemple 
en detectant la presence de la racine "https" dans une adresse de page re9ue, 
par surveillance d*autres moyens d'entrees d*in formations non representes (comme un 
microphone et une carte de reconnaissance de parole), 

par surveillance des informations revues (par exemple par reconnaissance optique de 
caractere et detection de mots cles comme "signature", "bon de commande", "carte de 
credit" (en anglais "credit card"), "adresse", "e-mail address", "visa"(marque deposee), 
"mastercard" (marque depos6e), ...) 
par surveillance du contenu du presse-papier, et/ou 

par surveillance de la copie de fichiers presents dans la memoire 108, fichiers qui 
contierment des informations a proteger (ces fichiers sont detectes, de maniere connue, au 
moment ou une nouvelle information confidentielle est foumie par Tutilisateur a titre 
d'information a proteger au cours d*une operation de parametrage. 
Par exemple, la surveillance d'informations a proteger consiste en la comparaison de 
caracteristiques d'informations a proteger avec des caracteristiques d'informations mises en oeuvre k 
chaque instant ou pendant des periodes de surveillance et lorsque ces caracteristiques se correspondent 
a considerer qu*une information a proteger a ete detectee. 

Si le resultat du test 1805 est negatif, le test 1804 est r^itdre. Si le resultat du test 1805 est 
positif, au cours de I'operation 1806, le traitement de la detection de Tinformation a protdger est 
effectue. Selon les paramdtres choisis par Tutilisatexir ou les parametres du logiciel par defaut, 

une fenetre de mise en garde, dont le contenu depend preferentiellement de Tinfonnation 
confidentielle detectee, est affichee, 

rimage affich6e au moment de la detection de I'information confidentielle est mise en 
memoire, 

une authentification de Tutilisateur est demandee, par exemple, sous la forme de la 
demande du mot de passe. 
A la suite de I'operation 1806, le test 1804 est reitere. 

Au cours de I'operation 1807, et pendant que I'utilisateur navigue sur le site web du foumisseur 
d'offre 150, le logiciel d'assistance effectue differentes operations, 

a chaque fois que I'utilisateur accede a im nouveau site web, le logiciel d'assistance entame 
un enregistrement qui est conserve en memoire 108 et Ticone specifique au logiciel 
d'assistance commence a clignoter dans la barre d'outils; 
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a chaque fois que Tutilisateur accede a un nouveau site web, le logiciel d*assistance foumit 
au site tiers de protection 170 un identifiant du site web 150, et attends, en retour, une 
information concemant le site web 150 (taux de satisfaction des precedents clients, taux de 
poncmalite constates par les pr6c6dents clients, taux de respect de vie priv6e, adresses des 
5 pages a contenu legal, par exemple page des termes et conditions, de la garantie, des 

conditions de remboursement, de livraison, de traitenient des informations confidentielles, 
pays du site, principales lois de protection du consommateur applicables a la transaction, 
...). Pendant que I'ordinateur 100 attends la reponse, I'icone clignote en orange, si des 
informations sont revues de la part du site 1 70 dans un delai predetermine, I'icone se met a 

10 clignoter en vert, et, sinon, Ticone se met a clignoter en rouge; 

a chaque fois que I'utilisateur quitte un site web sans qu'aucune information a proteger n'ait 
6te detectee, en fonction du parametrage choisi par Tutilisateur ou du parametrage par 
defaut du logiciel d'assistance, soit Tenregistrement est detruit, soit il est conserve et mis 
dans la liste des enregistrements effectues. Dans ce cas, selon les variantes de modes de 

15 realisation de la presente invention, cet enregistrement est dote, ou non, d'un certificat 

d'integrit^. 

On observe ici que I'enregistrement effectue comporte preferentiellement une compression 
damage sans perte de ce qui est affiche sur Tecran 104, par exemple, toutes les sequences, lorsque, au 
cours de ladite seconde le dispositif de pointage (la souris) a ete utilise soit en deplacement soit par 
20 appui sur Tun de ses boutons ou si le clavier ou un autre dispositif d'entree d'information a ete mis en 
oeuvre. 

L'enregistrement comporte, pour chaque image, I'heure (y compris minutes, seconde et, 
eventuellement fractions de seconde) a laquelle elle a ete prise ou, ce qui revient au meme, combien de 
temps a separe la prise de cette image de la prise de la suivante. De cette maniere la sequence des 
25 images afTichees sur Tecran 104 pent etre visualisee ulterieurement avec les durees d'affichage de 

chaque image qui correspondent a leur duree d'affichage initial. L'enregistrement pent, par exemple, 
prendre un format video, tel que le format ".AVI" bien connu de Thomme du metier. Ceci permet, par 
exemple que tout dispositif capable de lire ce type de fomiat puisse visualiser Tenregistrement en 
question. 

30 Ensuite, au cours du test 1808, il est determine si une infonnation a proteger est detectee. La 

detection de rinformation confidentielle peut etre effectuee de differentes manieres, comme, par 
exemple : 

par surveillance des symboles saisis au clavier 105, 

par surveillance d'autres moyens d*entrees d'infomiations non representes (comme un 
35 microphone et vine carte de reconnaissance de parole), 

par surveillance du contenu du presse-papier. 
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par surveillance de la copie de fichiers presents dans la m^noire 108, fichiers qui 
contiennent des informations a proteger (ces fichiers sent detectes, de maniere connue, au 
moment ou une nouvelle information confidentielle est foumie par Tutilisateur k titre 
d'information h protdger au cours d'une operation de param6trage, 
5 - par surveillance du passage en mode securise (encrypte) de la communication, par exemple 

en detectant la presence de la racine "https" dans une adresse de page re9ue, 
par surveillance des informations re9ues par le terminal, en provenance du reseau de 
commimication, (par exemple par reconnaissance optique de caractere et detection de mots 
cles comme "signature", "bon de commande", "carte de credit" (en anglais "credit card"), 
10 "adresse", "e-mail address", "visa"(marque deposee), "mastercard" (marque deposee), ...), 

et/ou 

par surveillance de la copie de fichiers presents dans la memoire 108, fichiers qui 
contiennent des informations a proteger (ces fichiers sont detectes, de maniere connue, au 
moment ou une nouvelle information confidentielle est foumie par Tutilisateur a titre 

1 5 d'in formation a proteger au cours d'une operation de parametrage. 

Si le resultat du test 1808 est negatif, I'operation 1807 est poursuivie. Si le resultat du test 1808 
est positif, au cours de I'operation 1 809, le traitement de la detection de Tinformation a protdger est 
effectud. Selon les parametres choisis par I'utilisateur ou les parametres du logiciel par defaut : 

une fenetre de mise en garde, dont le contenu depend preferentiellement de I'information 

20 confidentielle detect^e, est affich^e, 

Tenregistrement en cours est mis en memoire a I'endroit choisi, des que I'utilisateur quitte le 
site web 150 en question, renregistrement etant associe a un certificat d*integrite, une date 
d'enregistrement certifiee (car provenant du site de protection 1 70), les contenus des pages 
a contenu 16gal dudit site 150, le cas echeant (I'ordinateur 100 efFectue directement cette 

25 lecture sur le site du foumisseur d'offre 150), 

un double du certificat d*integrite est envoye au site de protection 1 70, avec, 
eventuellement, la liste des pages du site web visitees par Vutilisateur, par exemple pour 
constituer un enregistrement representatif de celui conserve par Tutilisateur mais ne 
comportant que les adresses ou les contenus des pages au format HTML (et non des 

30 sequences d'images comprim6es comme I'enregistrement de Tutilisateur), afin de temoigner, 

au cas oii la relation entre Tutilisateur de Tordinateur 100 et le site 150 devait donner lieu a 
un litige ulterieur, 

des que I'utilisateur quitte le site web 150 en question, une fenetre lui demandant une date 
de realisation d'une action ulterieure, telle qu'une livraison, est affichee et I'utilisateur peut 
35 choisir une date de livraison esperee (voir autres modes de realisation de Tinvention, et 

figure 16), 
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une authentification de I'utilisateur est demand^e, par exemple, sous la forme de la 
demande du mot de passe. 
A la suite de I'operation 1809, le test 1804 est reiter^. 

On observe que, selon des variantes, les images memorisees comportent, ou non, la position du 
5 marqueur (ou curseur) de la souris 103 ou d*un dispositif de pointage compatible, A cet effet, le logiciel 
d'assistance capte k tous moments, d'une part, I'ecran, de maniere connue, et, d'autre part, la forme du 
curseur de la souris et ses coordonnees a I'ecran. Le logiciel insere alors le curseur dans Timage 
capturee a I'endroit indique par lesdites coordonnees et enregistre Timage resultante. 

Des qu'un enregistrement video d'une transaction financiere a ete enregistree en memoire RAM 
1 0 non volatile en vue d'une conservation prolongee (au dela de la duree de fonctionnement continu de 
I'ordinateur), le logiciel d'assistance calcule une combinaison mathematique des donnees du fichier 
video resultant (par exemple, une fonction connue sous le nom de "checksum" pour "somme de 
verification"). Cette combinaison mathematique est appelee certificat d'integrite car si le fichier est 
modifie ulterieurement, la valeur de cette combinaison mathematique changera si bien que la 
1 5 modification ulterieure sera detectee. Le terminal 100 ou le logiciel d*assistance envoient alors au site 
tiers de protection 170 les informations suivantes: 

* Num^ro de serie du logiciel d'assistance, 

* adresse Internet URL du site 150, 

* le certificat d'integrite du fichier video, 
20 * la taille du fichier video, 

* la date et heure universelle sur le terminal 100 a la fin de 
la transaction. 

En retour, le logiciel d'assistance obtient, de la part du site 170 et memorise, de maniere 
associee a Tenregistrement conceme : 
25 * Un numero unique identifiant la transaction sur le serveur du site 1 70, 

* la date sur le serveur du site 170 a laquelle la transaction a ete enregistree 

* la date sur le temiinal 100 d'enregistrement de la transaction (afm de 

confirmer que la date re9ue est correcte et d'avoir exactement ce qui est enregistrd au niveau du 
serveur, pour tenir compte, notamment des problemes de fiiseau horaire). 
30 Lors de Texportation (fonction mise en oeuvre par utilisation du menu du logiciel d'assistance et 

de I'option d' edition d'enregistrements, le logiciel d'assistance genere 3 types de fichiers: 

* de 1 a 10 fichiers HTML contenant les pages a contenu legal du site 150, 

* Un fichier video, par exemple au format AVI 

* Un certificat d'integrite contenant un autre certificat d'integrite calcule sur les fichiers HTML 
35 et video ainsi que la taille de ces fichiers. 

II contient egalement le numero de la transaction d'origine, ainsi que les dates d'enregistrement 
de la transaction du serveur du site 1 70 et du terminal 100 et le certificat d'integrite du fichier video 
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d'origine et sa taille. Un certificat d'int^grite est aussi calculi sxir le certificat d'integrite principal. Ainsi, 
tout changement ult^rieur effectu6 dans un fichier vid6o, HTML ou le certificat d'int6grite sera d6tect6 
et rendra Tensemble exporte invalide. 

A titre d'exemple, les certificats d'int^grit^s sont calculus selon la methode connue sous le nom 
5 de CRC02. 

Dans le mode de realisation illustre en figure 19, le terminal de Tutilisateur ne comporte pas de 
memoire disponible pour conserver des informations. Par exemple, ce terminal est un telephone mobile 
ou un ordinateur de poche. Le logiciel d*assistance est alors mis en oeuvre dans un systeme 
informatique qui re^oit une information representative de I'information re^ue par le terminal de 

10 I'utilisateun Par exemple, le logiciel d*assistance fonctionne dans le serveur d'un site portail ou 

foumisseur d'acces a Internet (en anglais "ISP" pour Internet Service Provider) par lequel I'utilisateiir 
accede a des ressources du reseau de communication. Une autre partie du logiciel d'assistance est mise 
en oeuvre dans un terminal tel que le terminal 100 et re^oit des enregistrements faits par ledit serveur, 
par exemple sous fomie de fichiers attaches a des couiriers electroniques. Cette autre partie du logiciel 

15 peut etre similaire au logiciel d'assistance illustre en regard des figures 1 a 18, avec, en outre, une 
fonction d'importation d'enregistrements efFectues k partir d'un terminal portable. 

Par simplification, on n*a considerer dans la description qui suit que le cas ou seules les 
transactions sont protegees, c*est a dire que les informations confidentielles a proteger sont des 
informations financieres, des signatures electronique ou des informations caracteristiques d'une 

20 transaction. 

A la suite d*une operation 1900 de demarrage du terminal et de mise en relation de ce terminal 
avec le serveur mettant en oeuvre le logiciel d*assistance, au cours de Toperation 1901, le logiciel 
d' assistance est automatiquement mis en fonctionnement et provoque I'affichage par I'ecran de 
visualisation 104, d'un icone sp6cifique audit logiciel d'assistance. En s61ectionnant cet icone, de 
25 manidre connue dans le domaine des terminaux portables, I'utilisateur fait apparaitre im menu qui 
comporte les options suivantes : 

commencer un enregistrement, 
pr^ferences/parametrage, 

visualiser les informations concemant un site, et 
30 - suspendre I'execution du logiciel d'assistance. 

L'option "commencer im enregistrement'* provoque la mise en memoire dans le serveur, de tout 
ce qui apparait sur I'ecran de visualisation du terminal portable, a partir du moment de la selection de 
cette option jusqu'au moment de la selection d'une option "arreter I'enregistrement" (cette option 
apparait automatiquement, dans le menu, a la place de l'option "conmiencer un enregistrement" lorsque 
35 cette demiere est selectionn^e) conjointement a une date et une heure, et un certificat d'int^grite qui 
permet de detecter toute modification ulterieure de I'information memorisee. 
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L'option "pr^ferences/parametrage" permet de choisir les parametres de fonctionnement du 
logiciel d'assistance, et, en particulier les parametres suivants : 

- un mot de passe pour controler le logiciel d*assistance (si aucun mot de passe n'est choisi, 
tous les controles sont toujours accessibles a tout utilisateur), 

5 - des informations dites "fmancieres" comportant, par exemple, une ou plusieurs des 

informations suivantes : 
. des numeros de cartes de paiement, 
. des numeros de comptes bancaires et 

. des mots de passe pour acceder a des logiciels de paiement, des sites de paiement ou un 
10 repertoire/fonction de navigateur d^infomiations pouvant etre utilise pour effectuer un paiement, 

repertoire/fonction de navigateur appele "wallet" en anglais. 

- la maniere dont le logiciel d'assistance reagit lorsqu'il detecte la survenance d'une 
transaction, c'est-a-dire en demandant la saisie du mot de passe (par exemple pour la cas ou 
le paiement d'une transaction est effectu6 avec celui des communications effectuees avec le 

1 5 terminal portable), et/ou la memorisation/conservation de Tenregistrement en cours lorsque 

la transaction est detectee, 

- ou les enregistrements doivent etre stockes, c'est-a-dire dans quelle repertoire, sur quelle 
memoire liee a un reseau local, sur le site tiers de protection 1 70, sur un site tiers de 
confiance 180, en attachement a un courrier electronique a destination de quelle adresse ee- 

20 mail ... On observe que plusieurs destinations peuvent etre choisies simultanement pour ces 

enregistrements , 

- si les enregistrements ne concemant aucune transaction doivent etre conserves, 

- quand la surveillance des infonnations a proteger doit avoir lieu, par exemple, soit a tout 
moment, soit des qu'un logiciel d'acces a une foumisseur d'acces a Internet et/ou de courrier 

25 electronique, soit seulement lorsque I'utilisateur est relie a un site Internet web ; 

Le choix de chacun de ces parametres est conditionne a une authentification de I'utilisateur 
(demande de mot de passe ou toute autre signature). 

- visualiser les informations concemant un site permet d'afficher les informations concemant 
le site sur lequel Tutilisateur navigue, qui sont conservees ou retrouv6es par le site tiers de 

30 protection 170, 

- suspendre I'ex^cution du logiciel d'assistance permet de suspendre la surveillance des 
informations a proteger et d'effacer Tenregistrement en cours. le cas echeant. 

Le choix de cette demiere fonction est conditionne a une authentification de rutilisateur. 
Lorsque le menu est selectionne, le mot de passe n'est, cependant, demande qu'une seule fois jusqu'a ce 

35 que le menu soit referme. 

Pour des raisons de simplification de la description en ce qui conceme des fonctions techniques 
biens connues de lliomme du metier, la mise en oeuvre des options ci-dessus n'est pas detaiUee ici. 
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Ensuite, au cours du fonctionnemeni du logiciel d'assistance, lorsque les options du menu du 



logiciel d'assistance ne sont pas affichees ou utilisees, au cours d'un test 1902, est detennine si la 
surveillance d'informations a proteger (informations financieres, critiques et non critiques) doit 
commence. Ce test 1902 depend du parametrage choisi par I'utilisateur comme expose plus haut ou du 
5 parametrage du logiciel par defaut. Lorsque le resultat du test 1902 est negatif, le test 1902 est reitere. 
Lorsque le resultat du test 1902 est positif, au cours d'un test 1903, est determine si la surveillance 
d'informations a proteger doit s'achever. Ce test 1 903 depend du parametrage choisi par Tutilisateur ou 
par defaut. Lorsque le resultat du test 1903 est positif, le test 1902 est reitere. Lorsque le resultat du test 
1903 est negatif, au cours d'une operation 1905, et pendant que Tutilisateur utilise son terminal pour 
1 0 commimiquer sur le reseau, le logiciel d'assistance effectue differentes operations. 



L'enregistrement comporte, pour I'ensemble des informations transmises au terminal utilisateur, 
pendant la navigation, Theure (y compris minutes, seconde et, eventuellement fractions de seconde) de 
la communication. 

Ensuite, au cours du test 1906, il est detennine si une information a proteger est detectee. La 
30 detection de 1' information confidentielle peut etre effectuee de differentes manieres, comme, par 



25 



20 



15 



a chaque fois que I'utilisateur accede a un nouveau site, le logiciel d'assistance entame un 
enregistrement de tout ce qui est transmis a I'utilisateur, cet enregistrement est conserve 
dans le serveur ; 

a chaque fois que I'utilisateur accede a un nouveau site, le logiciel d'assistance indique a 
I'utilisateur s'il dispose d'informations concemant le site visite (taux de satisfaction des 
precedents clientSj taux de ponctualite constates par les precedents clients, taux de respect 
de vie privee, adresses des pages a contenu legal, par exemple page des termes et 
conditions, de la garantie, des conditions de remboursement, de livraison, de traitement des 
informations confidentielles, pays du site, principales lois de protection du consommateur 
applicables a la transaction, ...) ; 

a chaque fois que Tutilisateur quitte un site sans qu'aucune information a proteger n*ait ete 
detectee, en fonction du parametrage choisi par I'utilisateur ou du parametrage par defaut du 
logiciel d'assistance, soit I'enregistrement est detruit, soit il est conserve dans le lieu choisi 
par I'utilisateur. Dans ce cas, selon les variantes de modes de realisation de la presente 
invention, cet enregistrement est dote, ou non, d'un certificat d'integrite. 



exemple : 



par surveillance des symboles saisis au clavier du terminal, 



35 



par surveillance d'autres moyens d'entrees d'informations non representes (comme un 
microphone), 

par surveillance du contenu des informations transmises a ce terminal, en provenance du 
reseau de conmiunication. 
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Si le resultat du test 1906 est negatif, Toperation 1905 est poursuivie. Si le rdsultat du test 1906 
est positif, au cours de Toperation 1907, le traitement de la detection de rinformation a prot6ger est 
effectue. Selon les parametres choisis par Tutilisateur ou les parametres du logiciel par defaut : 

renregistrement en cours est mis en memoire k Tendroit choisi, des que Tutilisateur quitte le 
site en question, I'enregistrement etant associ^ a un certificat d*integrite, une date 
d'enregistrement certifiee (car foumie par le serveur), les contenus des pages a contenu 
\6ga\ dudit site, meme si elles n'ont pas 6te transmises au terminal, le cas ech^ant), 
des que Tutilisateur quitte le site web 150 en question, une fenetre lui demandant une date 
de realisation d'une action ulterieure, telle qu'une livraison, est affichee et I'utilisateur peut 
choisir une date de livraison esperee (voir autres modes de realisation de Tinvention, et 
figure 16), 

une authentification de Tutilisateur est demandee, par exemple, sous la forme de la 
demande du mot de passe. 
A la suite de I'operation 1907, le test 1904 est reitere. 

On observe ici que, pour chacun des modes de realisation de la presente invention, la 
surveillance de foumiture d'informations a proteger peut, par exemple, avoir lieu en permanence, 
seulement lorsqu'un logiciel de communication surun reseau est en fonctionnement (tel qu'un logiciel 
d*acces a im foumisseur d'acces en ligne et/ou de redaction de courriers electroniques), seulement 
lorsque le terminal est connecte a un autre systeme informatique a travers un reseau de communication, 
par exemple Tlntemet ou un intranet ou seulement lorsque le terminal est connecte a un autre systeme 
informatique a travers une connexion securisee d*un reseau de communication, Ceci peut etre fixe par 
fabrication, par defaut ou par parametrage du logiciel d*assistance par Tun de ses utilisateurs, par 
exemple. 

En variante, la mise en oeuvre de Toperation de conservation «n memoire de Tenregistrement, 
depend de la detection d*in formations a proteger au cours de la communication avec un site 150. Par 
exemple : 

si une transaction financiere ou une signature est detectee, la conservation de Tenregistrement est 
effectue au format video et represente la sequence des images affichees sur I'ecran 104 (les portions 
des pages re9ues du site et affichees), avec les pages HTML des pages du site 150 a contenu legal, 
ime date certifiee et un certificat d'integrite et, une conservation selon un format texte dans le site de 
protection 170 des pages revues par le terminal 100 et des pages a contenu legal de ce site ; 
sinon, et si une information confidentielle critique est detectee, les pages HTML re9ues de la part 
du site sont conservees ainsi qu*une page a contenu juridique precisant la pratique du site en matiere 
de dormees confidentielles ; 

sinon, si une information confidentielle non critique est detectee, seul les fichiers des pages 

correspondant a du texte sont conserves ; 

sinon, aucune conservation d'inforraation n'est effectuee. 
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De mfeme, reffacement automatique de ces donnees, leur compression, et/ou une invitation de 
Tutilisateur a effacer ces donnees, dependent preferentiellement du type d'information a proteger que 
ces donnees concement. 

Le lecteur pourra s'appuyer sur la description des autres modes pour la mise en oeuvre de 
5 chaque caracteristique technique du mode de realisation expose ici. 

Dans le cas d*im acces a Internet par Tintennediaire d'un dispositif possedant peu de memoire 
disponible, Tenregistrement ou I'enregistrement simplifie (c'est-a-dire renregistrement d*une partie des 
infonnations revues par le temiinal) peuvent etre envoyes automatiquement a une adresse Internet 
donnee, a un site de conservation de documents, tel que Xdrive {marque deposee), ou en attachement a 
10 un courrier electronique a une adresse e-mail choisie par Tutilisateur. 

Dans le cas d'un acces avec un telephone mobile, le portail d'acces peut realiser les fonctions 
exposdes ci-dessus en regard de I'un ou I'autre des aspects de la presente invention. 

En outre, le site foumisseur d'offre 1 50 peut mettre en oeuvre un aspect de la presente invention 
selon lequel il conserve une identification des pages sur lesquelles Tutilisateur a navigu6 et de la partie 
15 de ces pages qui a effectivement ete affichee pour I'utilisateur, ainsi qu*une date de ladite visite. 

Selon une variante non representee, dans \m reseau local, chaque poste effectue les operations 
presentees dans Tun des modes de realisation ci-dessus et conserve localement les enregistrements qu*il 
realise. Puis, a intervalle de temps regulier, par exemple, chaque nuit, les enregistrements sont collectes 
par un serveur de reseau. 

20 Selon une variante non representee, le declenchement (detection d'infomiation a proteger, de 

signature, de passage en mode securise, ...) provoque la memorisation des informations representatives 
de la page en cours d'affichage au moment d'un declenchement mais aussi d'autres pages du site, par 
exemple, les pages consider^es conune pouvant avoir un contenu 16gal (conformement aux modes de 
realisation exposes ci-dessus dans lequel le site de protection 170 conserve des adresses de telles 

25 pages). 

Dans ce qui suit, le premier site est generalement un site web, ou un site foumisseur d'offre tel 
que le site 150. 

Selon une variante non representee, le logiciel d'assistance protege I'utilisateur en transmettant, 
automatiquement, au site 150 ou a un interlocuteur a distance, une infomiation complementaire a la 
30 commimication avec ce site ou cet interlocuteur. Cette transmission ou cet ajout dependent d'au moins 
Tun des criteres suivants : 

I'identit^ de Tune des personnes partie a la commimication, et/ou 

le contenu des informations communiqudes entre les parties k la communication. 

Selon des caracteristiques particulieres du vingt-septieme aspect, ladite information ajoutee 
35 comporte une limitation de la portee juridique de ladite communication. Par exemple, I'information 
ajoutee indique "une communication a eu lieu avec un membre du personnel de I'entreprise, tout 
engagement de I'entreprise est assujetti k la signature de I'un de ses mandataires sociaux. L'interlocuteur 
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de Tentreprise est responsable de v^rifie s'il est n^cessaire de confirmer le contenu de la communication 
qui a eu lieu aupres d'un responsable de I'entreprise. Pour obtenir une signature, cliquez ici Le fait de 
selectionner le mot "ici" provoque la transmission d'une information repr6sentative de la 
communication initiale a un membre de la hidrarchie de Ventreprise protegee afm qu*il valide (par 
signature electronique, par exemple) ou infirme le contenu de ladite communication initiale. 

Ainsi, dans une entreprise utilisant le logiciel d'assistance, en fonction de Tidentite d'une 
utilisateur dans I'entreprise, de Tidentite dun interlocuteur de cet utilisateur dans Ventreprise et/ou de la 
detection d'une information a proteger (par exemple, les mots "prejudice", "contrat", "engage", 
"reparation", "Euros", "dollars", "gratuit", ...), le logiciel d'assistance provoque Tajout dans un courrier 
electronique ou I'envoi d'un courrier electronique complementaire a destination de I'interlocuteur ou 
d'un tiers, pour reduire la portee juridique de la communication entre Tutilisateur et Tinterlocuteur. 
Preferentiellement, Tutilisateur dans I'entreprise est avertis de la conservation de I'enregistrement et un 
enregistrement de la communication est certifie (date et dote d'un certificat d'integrite) et conserve par 
Ventreprise comme indique plus haut. 

En variante, le logiciel d'assistance demande une authentification de I'utilisateur et, s'il n'est pas 
autorise a prendre un engagement au nom de Tentreprise, le met en garde contre les dangers de la 
communication en cours et/ou de la transmission d'une trace de cette communication a un responsable 
de I'entreprise ou xm conseil juridique de Tentreprise (ces operations, biens connues de I'homme du 
metier, n'etant pas rappelees ici). 

Comme expose ci-dessus, des procedes de communication objets de la presente invention 
(conformement a au moins son neuvieme aspect), tel que le procedd de communication illustre en 
figure 18, comportent : 

une operation de reception d'une succession de pages en provenance d'un premier site d'un 

reseau informatique, 

. une operation de memorisation d'information representative de ladite succession de pages, en 
dehors dudit premier site, et 

- une operation d'association d'un certificat d'integrite a Tinformation memorisee representative 
de ladite succession de pages, ledit certificat d'integrite etant memorise en association avec 
I'information representative de ladite succession de pages, ledit certificat d'integrite rendant 
detectable toute modification de I'information memorisee representative de ladite succession de 
pages, ulterieurement a sa memorisation. 

L'operation de memorisation peut etre effecUiee dans Fun ou plusieurs des lieux suivants : dans 
le terminal 100, dans le site de protection 170, par transmission d'un fichier a une adresse Internet ou 
ime adresse e-mail predeterminee ou dans un site tiers de confiance 180, par exemple. 

L'operation de memorisation peut concemer les images des pages qui ont ete affichees sur 
I'ecran 104, les adresses de ces pages, les fichiers comportant certains fonnats de donnees desdites 
pages, par exemple. 
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En outre, selon des caracteristiques particuli6res, ces precedes comportent une operation de 
datation attribuant une date k Tune au moins des operations de reception at de memorisation, ladite date 
est memorisee en association avec rinformation representative de ladite succession de pages et le 
certificat d'integrite rend detectable une modification de ladite date ulterieurement a sa memorisation. 
5 Preferentiellement, une telle datation est effectuee en fonction d'une horloge independante du terminal 
100. 

Selon des caracteristiques particulieres, ces precedes comportent une operation de 
determination d'une adresse dudit premier site sur ledit reseau, ladite adresse etant memorisee en 
association avec I'information representative de ladite succession de pages et le certificat d* integrity 

10 rend detectable une modification de ladite adresse ulterieurement a sa memorisation. En general, cette 
adresse est contenue dans les informations affichees au cours de la visite d'un site. Cependant, elle peut 
etre memorisee, en information associee ou a distance, par exemple dans le site de protection 1 70. Dans 
ce dernier cas, le site de protection 1 70 peut temoigner de la visite effectuee par Tutilisateur du terminal 
100, sur le site 150, sans utiliser un espace memoire trop important. 

1 5 Selon des caracteristiques particulieres, ces procedes comportent une operation de 

determination d'une duree d'affichage de chaque page de ladite succession, ladite duree 6tant memorisee 
en association avec Tinformation representative de ladite succession de pages et le certificat d'integrit6 
rend detectable une modification de ladite duree ulterieurement k sa memorisation. Ainsi, 
I'enregistrement peut temoigner du deroulement temporel de la communication consideree. 

20 Selon des caracteristiques particulieres, ces proc6des comportent, pour chaque site d'lme 

pluralite de sites dudit reseau, une operation de determination d*adresses de pages dudit site, ladite 
operation de memorisation comportant une memorisation desdites pages, lesdites pages 6tant 
memorisees en association avec Tinfomiation representative de ladite succession de pages et le certificat 
d*integrite rend detectable une modification desdites pages ulterieurement a sa m^orisation. Ainsi, des 

25 pages a contenu legal de chacun de ces sites peuvent etre visualisees et/ou memorisees afin de 
temoigner des conditions juridiques gouvemant la communication avec ledit site. 

Selon des caracteristiques particulieres, ces procedes comportent une operation d'affichage des 
pages re9ues au cours de I'operation de reception, et au cours de Top^ration de memorisation, sont 
memorisees les parties des pages repues qui sont affichees au cours de Toperation d'affichage. Ainsi, 

30 I'enregistrement peut temoigner de ce que le visiteur du site a eu sous les yeux au cours de la visite du 
site (aussi appelee communication avec le site dans le reste de la presente demande). 

Selon des caracteristiques particulieres, ces procedes comportent une operation d*affichage des 
pages revues au cours de Toperation de reception, et au cours de Toperation de memorisation, sont 
memorisees des indicateurs des parties des pages revues qui sont affichees au cours de Toperation 

35 d'affichage. Ainsi, Tenregistrement peut temoigner de ce que le visiteur du site a eu sous les yeux au 
cours de la visite du site (aussi appeiee commimication avec le site dans le reste de la presente 
demande) mais aussi du contenu des pages que I'utilisateur n*a pas eu sous ses yeux, tout en utilisant un 
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format de description de rintdgralit^ de la page, ce format (par exemple HTML) pouvant permettre la 
conservation de donnees mieux compressees qu'un format video, par exemple. 

Selon des caracteristiques particulieres, ces procedes comportent une operation d'affichage des 
pages revues au cours de Toperation de reception, et au cours de I'operation de memorisation, ne sont 
5 pas memorisees les parties des pages revues qui ne sont pas affichees au cours de Toperation 

d'affichage. Ainsi, la quantite d'information memorise est limite aux informations qui temoignent de ce 
qui a ete mis sous les yeux de Tutilisateur. 

Selon des caracteristiques particulieres, dans ces procedes, I'information memorisee au cours de 
I'operation de memorisation comporte I'information au format texte de ladite succession de pages. 

10 Selon des caracteristiques particulieres, ces procedes comportent une operation de 

communication avec un deuxieme site dudit reseau et de transmission audit deuxieme site d'une 
information dependant du premier site. Ainsi, le deuxieme site pent memoriser cette information et/ou 
retoumer un temoin pour generer le certiflcatd'integrite ou une information a transmettre au premier 
site (comme un identificateur de moyen de paiement) et/ou transmettre, en retour, des informations 

15 concemant le premier site. 

Selon des caracteristiques particulieres, ces procedes comportent ime operation de 
communication avec un deuxieme site dudit reseau et de reception d'information en provenance dudit 
deuxieme site, Tinformation memorisee etant representative de ladite information en provenance du 
deuxieme site. Ainsi, le deuxieme site pent retoumer un temoin pour generer le certificat d'integrite ou 

20 une information a transmettre au premier site (comme un identificateur de moyen de paiement) et/ou 
transmettre, en retour, des informations concemant le premier site. 

Selon des caracteristiques particulieres, ces procedes comportent une operation de 
communication avec im deuxieme site dudit reseau et de transmission audit deuxieme site de 
Finformation representative desdites pages, I'operation de memorisation etant effectu^e par ledit 

25 deuxieme site. Ainsi, le deuxieme site conserve cette information, ce qui pent limiter Tespace memoire 
du terminal qui est necessaire pour conserver des enregistrements. Ces caracteristiques particulieres 
s'appliquent, en particulier, au cas des acces a des ressources en ligne par des tenninaux ne comportant 
pas ou peu de memoire non volatile (comme des telephones mobiles), par rapport a la quantite 
d'information a memoriser pour I'enregistrement et le certificat d'integrite. 

30 Selon des caracteristiques particulieres, ces procedes comportent une operation de 

communication avec un deuxieme site dudit reseau, I'operation de reception etant effectuee par 
I'intermediaire dudit deuxieme site. Ces caracteristiques particulieres s'appliquent, en particulier, aux 
portails pour commimication avec des dispositif portables comme des telephones mobiles. 

Selon des caracteristiques particulieres, ces procedes comportent une operation de detection 

35 d*une information caracteristique d'une transaction avec ledit premier site, et une operation d'effacement 
de rinfonnation memorisee representative de ladite succession de page dudit premier site, ladite 
operation d'effacement dependant de ladite detection. Ainsi, Tinformation memorisee (aussi appelee 
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"enregistrement" dans le reste de la presente demande) peut etre conservee plus ou moins longtemps en 
fonction du fait qu'une transaction a eu lieu, ou non, au cours de la communication que cet 
enregistrement conceme. 

Selon des caractdristiques particulieres, ces proc6d6s component une operation de detection 
5 d'une information caracteristique d'une transaction avec ledit premier site, ladite operation de 

memorisation dependant de ladite detection. Ainsi Tinformation memorisee, ou enregistrement, peut 
etre plus ou moins complete (c*est-a-dire representer plus ou moins precisemeni I'information echangee 
au cours de la communication) ou plus ou moins protegee (par le certificat d'integrit^, par une 
^ventuelle datation, par memorisation d'eventuelles infonnations complementaires, par recopie en un 
10 autre lieu, par types de donnees conserves ou taux de compression utilises, par exemple) en fonction de 
la presence d'une transaction au cours de ladite conrununication. 

Selon des caracteristiques particulieres, ces precedes component une operation de detection 
d'une information caracteristique d'lme transaction avec ledit premier site, par determination d'une 
preparation de communication au premier site d'une information correspondant a une information dite 
15 "a proteger" conservee dans une memoire. 

Comme expose dans la description ci-dess\is, des precedes objets de la presente invention 
(conform ^rnent a au moins son dixieme aspect), component : 

une operation de reception d*une succession de pages en provenance d*un premier site d'un 

reseau informatique, 

20 - une operation d'affichage de parties de pages de ladite succession de pages, 

une operation de memorisation d'information representative desdites parties de pages affich6es, 
en dehors dudit premier site, ladite information etant identifiee en memoire comme affichee et 
une operation de memorisation d'information de parties de pages non affichees, en provenance 
dudit premier site, en dehors dudit premier site, ladite information etant identifi6e en memoire 
25 conmie non affichee. 

Ainsi, les informations memorisees peuvent temoigner dWe part de ce qui a ete mis sous le 
regard d'un visiteur du site et, d'autre part, d*autres informations qui peuvent etre utiles pour determiner 
les conditions de la visite, comme les autres informations des pages dont une partie a 6t6 affichee ou des 
informations d'autres pages, telles que des pages a contenu legal, par exemple. 
30 Toutes les caracteristiques particulieres du neuvieme aspect de la presente invention forment 

des caracteristiques particulieres du dixieme aspect, mais pour des raisons de concision, ces 
caracteristiques particulieres ne sont pas rappelees ici. 

Comme expose dans la description ci-dessus, des precedes objets de la presente invention 
(conformement a au moins son onzieme aspect), comportent : 
35 - une operation de reception, par un terminal informatique, d'lme succession de pages en 

provenance d*un premier site d'un reseau informatique, 
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une operation d'affichage, par le terminal informatique, de parties de pages de ladite succession, 
et 

une operation de memorisation en im deuxieme site informatique ind^pendant dudit terminal » 
d'information representatives desdites parties de pages affichees. 

Ainsi, les informations m^moris^es peuvent temoigner du contenu desdites parties affichdes de 
la succession de pages. 

Toutes les caracteristiques particulieres du neuvieme aspect de la presente invention forment 
des caracteristiques particulieres du onzieme aspect, mais pour des raisons de concision, ces 
caracteristiques particulieres ne sont pas rappelees ici. 

Comme expose dans la description ci-dessus, des procedes objets de la presente invention 
(conformement a au moins son douzieme aspect), component : 

une operation de reception, par un terminal informatique, d'une succession de pages en 

provenance d'un premier site informatique, 

une operation automatique de reception, par le terminal informatique, en provenance d*un 
deuxieme site informatique, d'information contextuelle dependant d'un identifiant dudit premier 
site, 

une operation de declenchement, et 

une operation d'affichage de ladite information contextuelle. 

L'operation de declenchement qui provoque I'operation d'affichage peut etre, comme expose en 
regard des figures (en particulier la figure 18), la detection d'une information a proteger, la detection 
d'une transaction, Tusage d'un menu ou d'un icone. 

La figure 20 represente la mise en oeuvre de la presente invention en relation avec une 
signature electronique. Cette mise en oeuvre comporte des aspects independants : 



lesdites pages sont edit^es par I'utilisateur, a I'exception de la page ou la signature est 
demandee, 

la signature electronique provoque la memorisation et la conservation d'informations 
representatives d'lme pluralite de pages, 

la detection d'une signature electronique influence Tinformation memorisee (format et/ou 
contenu), son delai de conservation, son lieu de conservation, et les informations qui lui sont 
associees (certificat d'integrite, datation, informations complementaires), par exemple. 
En figure 20, apres qu'un terminal ait 6te mis en fonctioimement et que le logiciel d'assistance 
ait ete initialise, operation 2000, au cours d'un test 2001, il est determine si ime signature electronique 
est demandee. Par exemple, une routine logicielle caracteristique de la mise en oeuvre d'une signature 
est detectee, ou une information re^ue de la part du site est detectee, Lorsque le resultat du test 2001 est 
negatif, le test 2001 est reitere. Lorsque le resultat du test 2001 est positif, une interface graphique 
invite I'utilisateur a indiquer quelles autres pages du site, en dehors de la page dans laquelle la signature 



la signature electronique depend du contenu d'une pluralite de pages. 
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electronique est demandee, sont iiees a la transaction. L'utilisat^r peut alors retoumer sur des pages 
qu*il a vues pour !es joindre au document a signer, L'utilisateur peut aussi accepts ou decider que tout 
I'enregistrement de ce qu'il a vu sur le site visite servent d'annexe au documCTit signe. Enfin, I'utilisateur 
peut accepter ou decider que les pages ayant un contenu legal, repertoriees par le site de protection 1 70, 
soient annexes au document signe. 

Selon le type de signature electronique, ce contenu a signer est alors Tobjet d'un certificat 
d*integrite qui certifie la signature ou ce contenu a signer foumit une racine pour la signature a 
constituer. 

Uensemble du contenu choisi par I'utilisateur ou, en variante, I'enregistrement concemant la 
visite du site demandant la signature, sans que I'utilisateur ne puisse influencer ce contenu, sont 
conserves dans un lieu choisi par Tutilisateur et un message indiquant cette conservation est transmis au 
site, operation 2002. 

Comme expose dans la description ci-dessus, des procedes objets de la presente invention 
(conformement a au moins son treizieme aspect), comportent : 

une operation de reception, par un terminal informatique, d*une succession de pages en 
provenance d'un premier site, 

une operation de detection d*une signature electronique, 

une operation de memorisation d*information representative d'au moins une page de ladite 

succession de pages, en dehors dudit premier site, dq>endant de ladite detection. 

Ainsi, la detection d'une signature electronique peut provoquer I'op^ation de memorisation, ou 
influencer Tinformation memorisee (format et/ou contenu), son delai de consavation, son lieu de 
conservation, et les informations qui lui sont associees (c^ificat d'integrite, datation, informations 
complementaires), par exCTiple. 

Selon des caracteristiques particulieres du proced^ vise par le treizieme aspect de la presente 
invention, au cours de Toperation de memorisation, Tinformation memorisee est representative d'une 
pluralite de pages. Ainsi, ce n'est pas seulement un bon de commande ou un document tenant sur ime 
seule page qui est conserve mais une pluralite de pages, par exemple une pluralite de pages de ladite 
succession ou une pluralite de pages comportant des pages a contenu legal provenant dudit premier site. 

Pref©-entiellement, au cours de Toperation de memorisation, I'information memorisee est 
representative d'au moins une page ou est demandee ladite signature electronique. Selon une variante, 
au cours de I'operation de memorisation, rinformation memorisee est representative de chaque page de 
ladite succession. 

Selon des caracteristiques particulieres, le procede vise par le treizieme aspect de la presente 
invention, comporte une operation de determination d'un debut de document contractuel et une 
operation de determination de fin de document contractuel et au cours de I'operation de memorisation, 
rinformation memorisee est rqjresentative de chaque page accedee entre le debut de document et la fin 
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de document. Ainsi, la signature peut d6pendre d'un ensemble d'informations que rutilisateur consid^ 
comme contractuel at sur lequel il souhaite que porte la signature. 

Selon des caracteristiques particulieres. le precede vise par le treizieme aspect de la presente 
invention, comporte une operation d*association d'un certificat d'integrite k Tinformation memoris6e 
representative des pages sur lesquelles portent rinformation memorisee, ledit certificat d'integrite etant 
memorise en association avec I'information memorisee. ledit certificat d'integrite rendant detectable 
toute modification de rinformation memorisee, ulterieurement a sa memorisation. 

Selon des caracteristiques particulieres, ladite signature comporte un certificat d'integrite 
memorise en association avec rinformation representative d'au moins une page de ladite succession de 
pages, ledit certificat d*integrite rendant detectable toute modification de rinformation memorisee, 
ulterieurement a sa memorisation. 

Selon un quatorzieme aspect, la presente invention vise un procede de communication, 
caracteris6 en ce qu'il comporte : 

une operation de reception, par un terminal infoimatique, d'une succession de pages en 

provenance d'un premier site, 

une operation de detection d*vme signature electronique, 

une operation d*edition d'une pluralite de pages de ladite succession, 

ladite signature electronique dependant de ladite pluralite de pages. 

A cet effet, un logiciel de signature electronique determine la signature electronique en fonction 
non seulement de donnees d'identification du signataire mais aussi du contenu de ladite pluralite de 
pages. Ce contenu peut etre edite par im utilisateur afin, s'il le soiihaite d*associer des pages provenant 
dudit site a la page a laquelle il appose sa signature. Les pages associees peuvent comporter une 
description precise ou une image d'un objet d'une transaction et/ou des pages a contenu legal (ces pages 
pouvant etre foumies comme indiquer en regard de la figure 18) 

Selon des caracteristiques particulieres, le procede vise par le quatorzieme aspect de la presente 
invention comporte une operation d'affichage conjoint d'information representative de ladite pluralite de 
pages. Ainsi, le signataire peut visualiser I'ensemble des pieces qui sont liees a la signature. Par 
exempie, chacune des pages associees a la signature est affichee, en petit format juxtapose aux autre 
pages ou superpose aux autres pages ou par defilement cyclique de toutes les pages concemees par 
ladite signature. 

Selon des caracteristiques particulieres, le procede vise par le quatorzieme aspect de la prdsente 
invention comporte une operation de transmission d'une information representative de ladite operation 
de memorisation en association avec une operation de transmission de signature electronique. Ainsi, un 
interiocuteur situe a distance, comme, par exempie, un site marchand, est infoime de ce que la signature 
est associee a une pluralite des pages qu'il a transmise. 

Selon un quinzieme aspect, la presente invention vise un procede de gestion de memoire, 
caracterise en ce qu'il comporte: 
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une op^tion de determination d'au moins une donn6e dite proteger", 
au moins deux operations de communication par Tinterni^diaire d'un r^seau de 
communication, et pour chaque operation de communication : 
. une operation de determination de preparation de transmission de donnees a proteger au cours 
5 de ladite operation de communication, 

. une operation de memorisation de donnees revues au cours de dites operation de 
communication, et d'un indicateur de determination ou non de preparation de transmission de donnees a 
proteger, 

une operation de determination de necessite d'efFacer certaines donnees memorisees, et 
10 - lorsqu'il est necessaire d'efFacer des donnees memorisees, une operation d'efFacement au 

cours de laquelle des donnees memorisees sont traitees difFeremment en fonction de leur 
date de memorisation et de la valeur dudit indicateur. 
Selon un seizieme aspect, la presente invention vise un precede de gestion de memoire, 
caracterise en ce qu'il comporte : 
15 - une operation de determination d'au moins deux niveaux de protection de donnees dites "a 

proteger", 

au moins deux operations de communication par Tintermediaire d'un reseau de 
communication, et pour chaque operation de communication : 
. une operation de determination de preparation de transmission de dormees a proteger au cours 
20 de ladite operation de communication, 

. une operation de memorisation de donnees re9ues au cours de dites operation de 
communication, et d'un indicateur de niveau de protection de donnees a proteger dont une 
preparation de transmission a 6te determinee, 

une operation de determination de necessite d'efFacer certaines donnees memorisees, et 
25 - lorsqu'il est necessaire d'efFacer des donndes memorisees, une operation d'efFacement au 

cours de laquelle des donnees memorisees sont traitees difFeremment en fonction de leur 
date de memorisation et de la valeur dudit indicateur. 
Selon des caracteristiques particulieres du procede vise par le seizieme aspect de la presente 
invention, Toperation de determination de necessite comporte une operation de comparaison d'lm 
30 espace memoire avec une valeur d'espace memoire prddeterminee. 

Selon un dix-septieme aspect, la presente invention vise un procede de gestion de memoire, 
caracterise en ce qu'il comporte : 

une operation de determination d*au moins une donnee dite "a proteger", 
au moins deux operations de communication par I'intermediaire d'un reseau de 
35 communication, et pour chaque operation de commxmication : 

. une operation de determination de preparation de transmission de donnees a proteger au cours 
de ladite operation de communication, 
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. une operation de memorisation de donnees re9ues au cours de dites operation de 
communication, ladite operation de memorisation d6pendant de ladite determination ou non de 
preparation de transmission de donnees a proteger. 

Selon des caracteristiques particulieres du dix-septieme aspect de la pr^sente invention, 
5 ^operation de memorisation comporte une operation de cryptage des donnees mdmorisees. 

Selon un dix-huitieme aspect, la presente invention vise un procede de gestion de memoire, 
caracterise en ce qu'il comporte : 

une operation de determination d'au moins une donnee dite "a proteger", 
au moins deux operations de communication par Tintermediaire d'un reseau de 
1 0 communication, et pour chaque operation de communication : 

. une operation de determination de transmission de donnees a proteger au cours de ladite 
operation de communication, 

. une operation de memorisation de donnees representatives de donn6es re9ues au cours de dites 
operation de communication, ladite operation de memorisation dependant de ladite determination ou 
15 non de transmission de donnees a proteger, et 

. une operation de transmission a destination dudit reseau d'une information representative de 
ladite operation de memorisation. 

Selon des caracteristiques particulieres du dix-huitieme aspect, ladite operation de transmission 
d'une infomiation representative de ladite operation est effectuee par courrier electronique. 
20 Selon un dix-neuvieme aspect, la presente invention vise un procede de gestion de memoire, 

caracterise en ce qu'il comporte : 

- une operation de determination d'au moins deux niveaux de protection de donnees dites "a 

proteger", 

- au moins deux operations de communication par Tintermediaire d'un reseau de 
25 communication, et pour chaque operation de communication : 

. une operation de determination de preparation de transmission de donnees a proteger au cours 
de ladite operation de communication, 

. une operation de memorisation de donnees re9ues au cours de dites operation de 
communication, ladite memorisation dependant du niveau de protection de donnees a proteger 
30 determine au cours de ladite operation de determination. 

Selon des caracteristiques particulieres du procede vise par le dix-neuvieme aspect de la 
presente invention, Toperation de memorisation met en oeuvre differents formats de donnees, en 
relation avec le resultat de ladite operation de determination. 

Un vingtieme aspect de la presente invention vise un procede de protection de donnees, 
35 caracterise en ce qu*il comporte : 
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line operation de selection de contexte logiciel de protection de donn6es dites "k proteger**, au cours 
de laquelle un utilisateur deterniine dans quel cas parmi au moins deux des cas suivants, des 
donnees a proteger doivent etre protegees; 

. hors communication sur un reseau de communication international, 
5 . pour des communications de courriers electroniques sur un reseau de communication 

international, et/ou 

, pour des vi sites de sites Internet web; 
une operation de detection d'utilisation, par un utilisateur, de donnees a proteger, dans Tun des 
contextes logiciels selectionnes; at 
10 - une operation de memorisation d'une information representative de ladite utilisation. 

Un vingt-et-unieme aspect de la presente invention vise un proced6 de memorisation de 
donnees, caracterise en ce qu*il comporte : 

une operation de communication, par Tintermediaire d'un reseau de communication, au cours de 
laquelle des donnees sont echangees entre un terminal et ledit reseau, 
IS - ime operation de memorisation de donnees provenant dudit reseau de communication au cours de 
ladite operation de communication, 

au cours de ladite operation de memorisation, une operation de determination de necessite de 

conserver lesdites donnees memorisees, en fonction des donnees emises sur ledit reseau par ledit 

terminal au cours de ladite operation de communication, et 
20 - une operation de conservation desdites donnees memorisees dependant du resultat de ladite 

operation de determination de necessity de conserver lesdites donnees memorisees. 

Un vingt-deuxieme aspect de la presente invention vise im procede d'information contextuel, 
caracterise en ce qu'il comporte : 

une premiere operation de communication, par Tinterm^diaire d'un reseau de communication, au 
25 cours de laquelle des premieres donnees sont echangees entre un terminal et un premier serveur 

distant, 

une deuxieme operation de communication, par Tintermediaire dudit reseau de commimication, au 
cours de laquelle des deuxiemes donnees dependant du premier serveur distant sont echangees avec 
un deuxieme serveiu- distant, 
30 - au cours de ladite premiere operation de conununication, une operation de determination de 

necessite d'afficher lesdites deuxiemes donnees, en fonction des premieres donnees emises par le 
terminal au cours de ladite premiere operation de communication, et 

une operation d'affichage desdites deuxiemes donnees dependant du resultat de ladite operation de 
determination de necessite d'afficher lesdites deuxiemes donnees. 
35 Selon des caracteristiques particulieres du vingt-deuxieme aspect, lesdites deuxiemes donnees 

sont representatives de pages foumies par ledit premier serveur distant. 
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Selon des caracteristiques particulieres du vingt-deuxieme aspect, le procedd comporte une 
operation de memorisation de tout ou partie desdites premieres donnees et de tout ou partie desdites 
deuxiemes donnees. 

Un vingt-troisieme aspect de la presente invention vise un procede de conservation de donnees 
5 a distance, caracterise en ce qu'il comporte : 

une premiere operation de communication, par Tintermediaire d'un reseau de communication, au 
cours de laquelle des premieres donnees sont echangees entre un temiinal et un premier serveur 
distant, 

une deuxieme operation de communication, par I'intermediaire dudit reseau de communication, au 
10 cours de laquelle des deuxiemes donnees dependant des premieres donnees sont revues par un 

deuxieme serveur distant, 

au cours de ladite premiere operation de communication, une operation de determination de 
necessite de conserver lesdites deuxiemes donnees, en fonction des premieres donnees emises par le 
terminal au cours de ladite premiere operation de communication, et 
1 5 - une operation de conservation desdites deuxiemes donndes dependant du resultat de ladite operation 
de determination de necessite de conserver lesdites deuxiemes donnees. 

Selon des caracteristiques particulieres du vingt-troisieme aspect, lesdites deuxiemes donnees 
sont des adresses de pages foumies par ledit premier serveur et, au cours de I'operation de conservation, 
au moins un type de donnees, par exemple les donnees textes, situees audites adresses sont conservees. 
20 Selon des caracteristiques particulieres du vingt-troisieme aspect, lesdites deuxiemes donnees 

comportent un identificateur du premier serveur distant, du terminal, de la date de la premiere operation 
de communication. 

Selon des caracteristiques particulieres du vingt-troisieme aspect, lesdites deuxiemes donnees 
sont representatives des premieres donnees qui sont affichees sur ledit terminal. 
25 Un vingt-quatrieme aspect de la presente invention vise im procede de conservation de donnees 

a distance, caracterise en ce qu'il comporte : 

une premiere operation de communication, par Tinterm^diaire d'un reseau de communication, au 
cours de laquelle des premieres donnees sont echangees entre un terminal et im premier serveur 
distant, 

30 - ime deuxieme operation de communication, par Tintermediaire dudit reseau de commimication, au 
cours de laquelle des deuxiemes donnees dependant des premieres donnees sont revues par un 
deuxieme serveur distant, 

au cours de ladite premiere operation de memorisation, une operation de determination de necessite 
de conserver lesdites premieres et deuxiemes donnees, en fonction des premieres donnees emises 
35 par le terminal au cours de ladite premiere operation de communication, et 
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une operation de conservation desdites premieres donn^es par ledit terminal et desdites deuxiemes 
donnees par ledit deuxieme serveur, dependant du r^sultat de ladite operation de determination de 
ndcessite de conserver lesdites premieres et deuxiemes donnees. 

Selon des caracteristiques particulieres du vingt-quatrieme aspect, lesdites premiss donnees et 
5 lesdites deuxiemes donnees ne sont pas conservees dans les memes formats. 

Selon un vingt-cinquieme aspect, la prdsente invention vise vm procede d'enregistrement de 
donnees echangees entre un terminal et un site distant, caracterise en ce qu*il comporte I'affichage d'un 
temoin sur ledit terminal, ledit temoin variant entre au moins deux etats visibles lorsqu'un 
enregistrement est en cours et au moins I'un des deux etats visibles n'etant pas affiche lorsque 
10 I'enregistrement n'est pas en cours. 

Selon un vingt-sixieme aspect, la presente invention vise un procede de conservation de 
donnees relatives k une communication sur un reseau de communication, caracterise en ce qu'il 
comporte : 

une operation de mise en memoire desdites donnees associees a une date de mise en memoire, 
15 - une operation de determination de necessite de coraprimer lesdites donnees, en fonction de la date 
de leur mise en memoire, et lorsque ladite operation de determination indique qu*il est necessaire de 
comprimer lesdites donnees, une operation de compression desdites dormees et de memorisation de 
donnees secondaires representatives desdites donnees primaires. 

Selon des caracteristiques particulieres du vingt-sixi^me aspect, ladite operation de 
20 compression comporte une operation de reconnaissance optique de caracteres. 

Selon des caracteristiques particulieres du vingt-sixieme aspect, ladite operation de 
compression comporte la selection de formats de donnees et d'elimination de donnees qui n*ont pas un 
format selectionne. 

Selon des caracteristiques particulieres, ladite operation de compression comporte la selection 
25 d'au plus deux images par page de dormees re9ues d'un site Internet web. Prdf^rentiellement, ces images 
sont soit la premiere image affichee de la page en question soit la demiere image affichee de la page en 
question. 

Selon un vingt-septieme aspect, la presente invention vise im proc^dd de communication, 
caracterise en ce qu'il comporte une operation de communication d'informations entre au moins deux 
30 personnes et une operation d'ajout d'information a ladite communication, en fonction d'au moins Tun 
des cri teres suivants : 

I'identite de Tune desdites personnes, et/ou 

le contenu desdites informations communiquees. 

Selon des caracteristiques particulieres du vingt-septieme aspect, ladite information ajoutee 
35 comporte une limitation de la portee juridique de ladite communication. 
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Revendications 

1 - Procede de commiinication caracterise en ce qu*il comporte : 

une operation de reception d*une succession de pages en provenance d'un premier site d'un 
5 reseau informatique, 

une operation de memorisation d'information representative de ladite succession de pages, en 
dehors dudit premier site, et 

une operation d'association d'un certificat d'integrite a Tinformation inemorisee representative 
de ladite succession de pages, ledit certificat d'integrite etant memorise en association avec 
10 I'information representative de ladite succession de pages, ledit certificat d'integrite rendant 

detectable toute modification de I'infonnation memorisee representative de ladite succession de 
pages, ulterieurement a sa memorisation. 

2 - Procede de communication selon.la revendication 1 , caracterise en ce qu'il comporte une 
operation de datation attribuant vme date a I'une au moins des operations de reception et de 

15 memorisation, ladite date est memorisee en association avec Tinformation representative de ladite 
succession de pages et le certificat d'integrite rend detectable une modification de ladite date 
ulterieurement a sa memorisation. 

3 - Procede de communication selon I'une quelconque des revendications 1 ou 2, caracterise en 
ce qu*il comporte une* operation de determination d'une adresse dudit premier site sur ledit reseau, ladite 

20 adresse etant memorisee en association avec Tinformation representative de ladite succession de pages 
et le certificat d'integrite rend detectable une modification de ladite adresse ulterieurement a sa 
memorisation. 

4 - Procede de communication selon I'une quelconque des revendications 1 a 3, caracterise en 
ce qu'il comporte une operation de determination d'une duree d'affichage de chaque page de ladite 

25 succession, ladite duree etant memorisee en association avec I'information representative de ladite 
succession de pages et le certificat d'integrite rend detectable une modification de ladite duree 
ulterieurement a sa memorisation. 

5 - Procede de communication selon Tune quelconque des revendications 1^4, caracterise en 
ce qu'il comporte, pour chaque site d'lme plurality de sites dudit reseau, ime operation de determination 

30 d'adresses de pages dudit site, ladite operation de memorisation comportant une memorisation desdites 
pages, lesdites pages etant memorisees en association avec I'information representative de ladite 
succession de pages et le certificat d'integrite rend detectable une modification desdites pages 
ulterieurement a sa memorisation. 

6 - Procede de communication selon Tune quelconque des revendications 1 a 5, caracterise en 
35 ce qu'il comporte une operation d'affichage des pages revues au cours de I'operation de reception, et au 

cours de I'operation de memorisation, sont memorisees les parties des pages re9ues qui sont affichees au 
cours de I'operation d'affichage. 
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7 - Procede de communication selon Tune quelconque des revendications 1 a 6, caracteris^ en 
ce que Tinfonnation memoris^e au cours de roperation de memorisation comporte rinformation au 
format texte de ladite succession de pages. 

8 - Procede de communication selon Tune quelconque des revendications 1 a 7, caract^se en 
S ce qu*il comporte une operation de communication avec un deuxieme site dudit reseau et de 

transmission audit deuxieme site d'une information dependant du premier site. 

9 - Procede de communication selon Tune quelconque des revendications 1 a 8, caracterise en 
ce qu'il comporte une operation de commxmication avec un deuxieme site dudit reseau et de reception 
d'information en provenance dudit deuxieme site, Tinformation memoris6e etant representative de ladite 

1 0 information en provenance du deuxieme site. 

10 - Procede de communication selon Tune quelconque des revendications 1 a 9, caracterise en 
ce qu*il comporte une operation de communication avec im deuxieme site dudit reseau et de 
transmission audit deuxieme site de Tinformation representative desdites pages, I'operation de 
memorisation etant effectuee par ledit deuxieme site. 

15 11 - Procede de communication selon Tune quelconque des revendications 1 a 10, caracterise en 

ce qu*il comporte une operation de communication avec un deuxieme site dudit reseau, Toperation de 
reception 6tant effectuee par I'intermediaire dudit deuxieme site. 

12 - Procede de communication selon Tune quelconque des revendications 1 a 1 1, caracterise en 
ce qu*il comporte ime operation de detection d*ime information caract^ristique d*une transaction avec 

20 ledit premier site, et une operation d*effacement de I'information memorisee representative de ladite 
succession de page dudit premier site, ladite operation d'efifacement dependant de ladite detection. 

13 - Procede de communication selon Tune quelconque des revendications 1 a 12, caracteris6 en 
ce qu*il comporte une operation de detection d'tme information caract^ristique d'une transaction avec 
ledit premier site, par determination d'une preparation de commxmication au premier site d'une 

25 information conservee dans une memoire. 
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